በMikrotik CHR ፍቃዶች ላይ ይቆጥቡ

በቴሌግራም ውይይት @router_os ብዙ ጊዜ ከሚክሮቲክ ፈቃድ በመግዛት ገንዘብ መቆጠብ ወይም በአጠቃላይ ራውተር ኦኤስን በነፃ እንዴት መጠቀም እንደሚቻል ጥያቄዎችን አያለሁ። በሚያስደንቅ ሁኔታ ፣ ግን በሕግ መስክ ውስጥ እንደዚህ ያሉ መንገዶች አሉ።

በዚህ ጽሁፍ ውስጥ የሚክሮቲክ ሃርድዌር መሳሪያዎች ፍቃድ መስጠትን አልነካውም ምክንያቱም ሃርዴዌሩ ሊያገለግል የሚችለው ከፍተኛው ፍቃድ ከፋብሪካው ስለተጫነ ነው።

Mikrotik CHR የመጣው ከየት ነበር?

ሚክሮቲክ የተለያዩ የኔትወርክ መሳሪያዎችን በማምረት የራሱ የሆነ ሁለንተናዊ ኦፕሬቲንግ ሲስተም ይጭናል - ራውተር ኦኤስ። ይህ ኦፐሬቲንግ ሲስተም ትልቅ ተግባር እና ግልጽ የሆነ የአስተዳደር በይነገጽ አለው, እና ጥቅም ላይ የዋለው መሳሪያ በጣም ውድ አይደለም, ይህም ሰፊ ስርጭትን ያብራራል.

ራውተር ኦኤስን ከሃርድዌር ውጭ ለመጠቀም ሚክሮቲክ በማንኛውም ፒሲ ላይ ሊጫን የሚችል x86 ስሪት አውጥቷል ይህም ለጥንታዊ ሃርድዌር ሁለተኛ ህይወት ሰጥቷል። ነገር ግን ፈቃዱ ከተጫነባቸው መሳሪያዎች የሃርድዌር ቁጥሮች ጋር የተያያዘ ነበር. ማለትም ኤችዲዲ ከሞተ ለፈቃዱ መሰናበት ይቻል ነበር…

ፈቃድ መስጠት ሃርድዌር እና ራውተር ኦኤስ x86 6 ደረጃዎች አሉት እና ብዙ ግቤቶች አሉት።

የ x86 ስሪት ሌላ ችግር ነበረው - እንደ እንግዳ ከሃይፐርቫይዘሮች ጋር በጣም ወዳጃዊ አልነበረም። ነገር ግን ከፍተኛ ጭነቶች ካልተጠበቁ, ከዚያ ሙሉ ለሙሉ ተስማሚ የሆነ ስሪት.
በሙከራው ውስጥ ያለው ህጋዊ RouterOS x86 ሙሉ ለሙሉ መስራት የሚችለው ለ24 ሰዓታት ብቻ ሲሆን ነፃው ደግሞ ብዙ ገደቦች አሉት። የትኛውም የስርዓት አስተዳዳሪ በ24 ሰአታት ውስጥ ሁሉንም የ RouterOS ተግባራት መገምገም አይችልም።

ከተሰረቀ ምንጭ የቨርቹዋል ማሽን ምስል አስቀድሞ ከተጫነው RouterOS x86 ጋር ለማውረድ ቀላል ነበር፣ በእርግጥ ከክራንች ጋር፣ ግን ለእኔ ለምሳሌ ያ በቂ ነበር።

"ህዝቡን ማሸነፍ ካልቻላችሁ ምራው"

በጊዜ ሂደት, ብቃት ያለው የሚክሮቲክ አስተዳደር የባህር ላይ ወንበዴዎችን ለመዋጋት የማይቻል መሆኑን እና የእነሱን ስርዓተ ክወና መስረቅ ፋይዳ እንደሌለው ወስኗል.

ስለዚህ ከ RouterOS - "Cloud Hosted Router" አንድ ቅርንጫፍ ነበር, aka አር. ይህ ስርዓት በምናባዊ ስርዓት ላይ ለመስራት ብቻ የተመቻቸ ነው። ምስሉን ለሁሉም የተለመዱ ምናባዊ መድረኮች ማውረድ ይችላሉ-VHDX ምስል ፣ VMDK ምስል ፣ VDI ምስል ፣ OVA አብነት ፣ ጥሬ ዲስክ ምስል። የመጨረሻው ምናባዊ ዲስክ በማንኛውም መድረክ ላይ ሊሰራጭ ይችላል።

የፍቃድ አሰጣጥ ስርዓቱ እንዲሁ ተቀይሯል፡-

ገደቡ የሚመለከተው በኔትወርክ ወደቦች ፍጥነት ላይ ብቻ ነው። በነጻው ስሪት 1 Mbps ነው, ይህም ምናባዊ ማቆሚያዎችን ለመገንባት በቂ ነው (ለምሳሌ, በ ዋዜማ- NG)

በይፋዊው ድር ጣቢያ ላይ የሚከፈለው ስሪት በጣም ይነክሳል ፣ ግን ከኦፊሴላዊ ነጋዴዎች ትንሽ ርካሽ መግዛት ይችላሉ-

እና በወደቦች ላይ በ 1 Gbit / s ፍጥነት ረክተው ከሆነ የ P1 ፈቃዱ በቂ ነው-


CHR ምንድን ነው ለ? የእኔ ምሳሌዎች.ብዙውን ጊዜ ጥያቄውን እሰማለሁ-ይህ ምናባዊ ራውተር ለምን ያስፈልግዎታል? እኔ በግሌ የምጠቀምባቸው ሁለት ምሳሌዎች እነሆ። እባኮትን በነዚህ ውሳኔዎች ላይ አታድርጉ፣ የዚህ ጽሑፍ ርዕስ ስላልሆኑ። ይህ የመተግበሪያ ምሳሌ ብቻ ነው።

ቢሮዎችን ለማጣመር ማዕከላዊ ራውተር

አንዳንድ ጊዜ ብዙ ቢሮዎችን ወደ አንድ አውታረመረብ ማዋሃድ ያስፈልጋል. ወፍራም የኢንተርኔት ቻናል እና ነጭ አይ ፒ ያለው ቢሮ የለም። ምናልባት ሁሉም ሰው በዮታ ወይም በ5Mbps ቻናል ላይ ተቀምጧል። እና አቅራቢው ማንኛውንም ፕሮቶኮሎችን ማጣራት ይችላል። ለምሳሌ፣ L2TP በቀላሉ በሴንት ፒተርስበርግ አቅራቢው Comfortel እንደማይነሳ አስተውያለሁ…

በዚህ ሁኔታ, እኔ ውሂብ ማዕከል ውስጥ CHR አሳድገዋል, እነሱም አንድ vds የሚሆን ወፍራም የተረጋጋ ሰርጥ ይሰጣሉ (በእርግጥ, እኔ ከሁሉም ቢሮዎች ከ ሞከርኩት). እዚያ፣ ከ"ቢሮ" አቅራቢዎች በተለየ አውታረ መረቡ በጣም አልፎ አልፎ ሙሉ በሙሉ ይወድቃል።

Все офисы и пользователи подключаются к CHR по VPN протоколу, который самый оптимальный для них. Например, мобильные пользователи (Android, IOS) замечательно чувствуют себя на IPSec Xauth.

በተመሳሳይ ጊዜ የብዙ አስር ጊጋባይት ዳታቤዝ በቢሮ 1 እና በቢሮ 2 መካከል ከተመሳሰለ ፍጥነቱ በመጨረሻው መሳሪያ ላይ ባለው የሰርጥ ስፋት ስለሚገደብ በጣቢያው ላይ ካሜራዎችን የሚመለከት ተጠቃሚ ይህንን አያስተውለውም። እና በCHR ቻናል አይደለም።

ለሃይፐርቫይዘር መግቢያ

በዲሲ ውስጥ አነስተኛ ቁጥር ያላቸው አገልጋዮችን ለብዙ ስራዎች በሚከራዩበት ጊዜ VMWare ESXi ቨርቹዋልን እጠቀማለሁ (ሌላውን መጠቀም ይችላሉ ፣ መርሆው አይቀየርም) ፣ ያሉትን ሀብቶች በተለዋዋጭ እንዲያስተዳድሩ እና በተነሱት አገልግሎቶች ውስጥ እንዲያሰራጩ ያስችልዎታል። የእንግዳው ስርዓቶች.

የአውታረ መረብ እና የደህንነት አስተዳደር CHRን እንደ ሙሉ ራውተር አምናለሁ፣ እሱም ሁሉንም የአውታረ መረብ እንቅስቃሴዎች፣ ሁለቱንም ኮንቴይነሮች እና ውጫዊ አውታረ መረቦችን የማስተዳድርበት።

በነገራችን ላይ ESXi ን ከጫኑ በኋላ አካላዊ አገልጋዩ ነጭ ipv4 የለውም። የሚታየው ከፍተኛው የ ipv6 አድራሻ ነው። እንዲህ ባለ ሁኔታ ውስጥ ሃይፐርቫይዘርን በቀላል ስካነር ማግኘት እና “አዲስ ተጋላጭነትን” መጠቀም በቀላሉ እውን አይደለም።

ለአሮጌ ፒሲ ሁለተኛ ህይወት

አስቀድሜ የተናገርኩት ይመስለኛል :-). ውድ የሆነ ራውተር ሳይገዙ አሁንም በአሮጌ ፒሲ ላይ CHR ን ማሳደግ ይችላሉ።

ሙሉ CHR በነጻ

በባዕድ ቪዲዎች ማስተናገጃ ላይ ፕሮክሲ ለማንሳት ነፃ CHR እንደሚፈልጉ ብዙ ጊዜ አገኛለሁ። እና ከደሞዛቸው ለፈቃድ 10k ሩብልስ መክፈል አይፈልጉም።
ብዙም ያልተለመዱ ነገር ግን አሉ፡- ዱርዬ ስግብግብ አመራር አስተዳዳሪዎችን ከሺሻ እና ከእንጨት መሰረተ ልማት እንዲገነቡ ማስገደድ።

ሙከራ 60 ቀናት

CHR መምጣት ጋር, ሙከራ ከ 24 ሰዓት ወደ 60 ቀናት አድጓል! ለእሱ አቅርቦት ቅድመ ሁኔታ እርስዎ ባሉበት ተመሳሳይ መግቢያ እና የይለፍ ቃል ስር የመጫን ፍቃድ ነው። mikrotik.com

የዚህ ጭነት መዝገብ በጣቢያው ላይ ባለው መለያዎ ላይ ይታያል፡

የፍርድ ሂደቱ ያበቃል? ቀጥሎ ምን አለ???

ግን ምንም!

ወደቦቹ በሙሉ ፍጥነት ይሰራሉ ​​እና ሁሉም ተግባራት መስራታቸውን ይቀጥላሉ ...

ለብዙዎች ወሳኝ ያልሆነ የጽኑዌር ዝመናዎችን መቀበል ብቻ ያቆማል። በማዋቀር ጊዜ ለደህንነት በቂ ትኩረት ከሰጡ, ከዚያ ለዓመታት እንኳን መሄድ አያስፈልግዎትም. በዚህ ጽሑፍ ውስጥ ለጻፍኩት ልዩ ትኩረት መስጠት ያለብዎት habr.com/am/post/359038

እና ከሙከራው ማብቂያ በኋላ አሁንም firmware ን ማዘመን ከፈለጉ?

ሙከራውን በሚከተለው መንገድ ዳግም እናስጀምረዋለን።

1. መጠባበቂያ እንሰራለን.

2. ወደ ኮምፒውተራችን እንወስደዋለን.

3. CHR ሙሉ በሙሉ በቪዲዎች ላይ እንደገና ጫን።

4. ይግቡ

ስለዚህ ስለ ቀጣዩ የCHR ጭነት መረጃ በሚክሮቲክ ድረ-ገጽ ላይ ባለው የግል መለያ ውስጥ ይታያል።

5. መጠባበቂያውን ያስፋፉ.

ቅንብሮች ወደነበሩበት ተመልሰዋል እና እንደገና 60 ቀናት ቀርተዋል!

ዳግም መጫን አይቻልም

አንድ ጥንታዊ ፒሲ ከCHR ጋር እንደ ራውተር የሚያገለግልባቸው መቶ መደብሮች እንዳሉህ አስብ። CVEን ይከታተላሉ እና ለተገኙ ተጋላጭነቶች በፍጥነት ምላሽ ለመስጠት ይሞክሩ።
በየሁለት ወሩ አንዴ፣ በሁሉም ነገሮች ላይ CHRን እንደገና መጫን የአስተዳዳሪ ሀብቶችን ማባከን ነው።

ግን ቢያንስ አንድ የተገዛ CHR P1 ፍቃድ የሚፈልግ መንገድ አለ። በእውነቱ ማንኛውም ቢሮ 2k ሩብልስ ማግኘት ይችላል ፣ እና ካልቻለ ከዚያ ^_^ ከዚያ መሸሽ አለብዎት።

ሀሳቡ ፈቃዱን በ mikrotik.com ላይ በግል መለያዎ ከመሳሪያ ወደ መሳሪያ ማስተላለፍ ነው!

"System ID" ን እንመርጣለን, ራውተር እንፈልጋለን.

እና "የደንበኝነት ምዝገባን ያስተላልፉ" ን ጠቅ ያድርጉ።

ፈቃዱ ወደ አዲስ መሳሪያ "ተዛውሯል" እና ፈቃዱን ያጣው አሮጌው መሳሪያ ምንም አይነት ዳግም መጫን እና ተጨማሪ ምልክቶች ሳይደረግ በ60 ቀናት ውስጥ አዲስ ሙከራ ተቀበለ!

ማለትም፣ በአንድ ፍቃድ ብቻ፣ ግዙፍ CHR መርከቦችን ማገልገል ይችላሉ!

ለምንድነው ሚክሮቲክ የፍቃድ አሰጣጥ ፖሊሲውን ይህን ያህል ዘና ያለ የሆነው?

በCHR መገኘት ምክንያት ሚክሮቲክ በምርቶቹ ዙሪያ ትልቅ ማህበረሰብ ፈጥሯል። የስፔሻሊስቶች እና የደጋፊዎች ሰራዊት ምርታቸውን ይፈትሻል፣ በተገኙ ስህተቶች ላይ ሪፖርቶችን ያቀርባል፣ በተለያዩ ጉዳዮች ላይ የእውቀት መሰረት ያመነጫል፣ ወዘተ፣ ማለትም፣ እንደ ስኬታማ ክፍት ምንጭ ፕሮጄክት ይሰራል።

ስለዚህ ፣ የተዘበራረቀ የእውቀት ክምችት በምናባዊ አከባቢ ውስጥ ብቻ የተከማቸ አይደለም ፣ ነገር ግን በልዩ ስርዓት ውስጥ በቂ ልምድ ያላቸው ልዩ ባለሙያዎች የሰለጠኑ እና በዚህ መሠረት ለአንድ የተወሰነ ሻጭ መሳሪያ ምርጫ ይሰጣሉ ። እና የንግድ መሪዎች ለእነሱ የሚሰሩትን ልዩ ባለሙያዎችን ያዳምጣሉ.

ለምን አርትоyat ተመጣጣኝ ስልጠና እና ቀጣይነት ያለው MUM ኮንፈረንስ! በቴሌግራም ውስጥ በልዩ ማህበረሰብ ውስጥ @router_os በአሁኑ ጊዜ ከ 3000 በላይ ሰዎች አሉ, ባለሙያዎች ለተለያዩ ችግሮች መፍትሄዎች ሲወያዩ. ግን እነዚህ ለተለዩ ጽሑፎች ርዕሶች ናቸው.

ስለዚህም የሚክሮቲክ ዋና ገቢ የሚገኘው ከመሳሪያዎች መሸጥ እንጂ ፈቃድ በ45 ዶላር አይደለም።

እዚህ እና አሁን በአንፃራዊነት በቅርብ ጊዜ የታየውን የአይቲ ግዙፍ ፈጣን እድገት እያየን ነው - በ1997 በላትቪያ።

በ 5 ዓመታት ውስጥ D-Link ራውተር ኦኤስን ከሚክሮቲክ የሚያሄድ ሌላ ራውተር መውጣቱን ቢያሳውቀኝ አይገርመኝም። ይህ በታሪክ ብዙ ጊዜ ተከስቷል። አስታውስ አፕል የራሱን ፓወር ፒሲ ለኢንቴል ፕሮሰሰሮች ደግፎ ሲተወ።

ይህ ጽሑፍ ከሚክሮቲክ ምርቶች አጠቃቀምዎ ላይ አንዳንድ ጥርጣሬዎችዎን ያስወግዳል ብዬ ተስፋ አደርጋለሁ።

ምንጭ: hab.com