Telegram çatında
Bu yazıda Mikrotik aparat cihazlarının lisenziyasına toxunmayacağam, çünki onlar avadanlıqların xidmət edə biləcəyi zavoddan quraşdırılmış maksimum lisenziyaya malikdirlər.
Mikrotik CHR haradan gəldi?
Mikrotik müxtəlif şəbəkə avadanlıqları istehsal edir və ona öz istehsalı olan universal əməliyyat sistemi - RouterOS quraşdırır. Bu əməliyyat sistemi böyük funksionallığa və aydın idarəetmə interfeysinə malikdir və onun istifadə olunduğu avadanlıq çox bahalı deyil, bu da onun geniş yayılmasını izah edir.
RouterOS-u öz aparatlarından kənarda istifadə etmək üçün Mikrotik hər hansı bir PC-də quraşdırıla bilən x86 versiyasını buraxdı və qədim aparatlara ikinci həyat verdi. Lakin lisenziya onun quraşdırıldığı avadanlığın texniki nömrələri ilə bağlı idi. Yəni, HDD ölübsə, lisenziya ilə vidalaşmaq mümkün idi ...
X86 versiyasında başqa bir problem var idi - qonaq olaraq hipervizorlarla o qədər də dost deyildi. Ancaq yüksək yüklər gözlənilmirsə, tamamilə uyğun bir versiya.
Sınaqdakı qanuni RouterOS x86 yalnız 24 saat tam işləyə bilər, pulsuz olanda isə çoxlu məhdudiyyətlər var. Heç bir sistem inzibatçısı 24 saat ərzində RouterOS-un bütün funksiyalarını tam qiymətləndirə bilməyəcək...
Pirat resursdan, artıq quraşdırılmış RouterOS x86 ilə virtual maşının şəklini yükləmək asan idi, əlbəttə ki, qoltuqaltıları ilə, amma mənim üçün, məsələn, bu kifayət idi.
"Camaatı məğlub edə bilmirsənsə, ona rəhbərlik et"
Zamanla Mikrotik-in səlahiyyətli rəhbərliyi qərara gəldi ki, piratçılıqla mübarizə aparmaq mümkün deyil və onların əməliyyat sistemini oğurlamağı faydasız etmək lazımdır.
Beləliklə, RouterOS-dan bir filial var idi - "Cloud Hosted Router", aka
Lisenziyalaşdırma sistemi də dəyişdi:
Məhdudiyyət yalnız şəbəkə portlarının sürətinə aiddir. Pulsuz versiyada bu, virtual stendlər qurmaq üçün kifayət edən 1 Mbit / s-dir (məsələn, on
Rəsmi veb saytında pullu versiya çox dişləyir, ancaq rəsmi dilerlərdən bir az daha ucuz ala bilərsiniz:
Limanlarda 1 Gbit/s sürətdən razısınızsa, P1 lisenziyası sizin üçün kifayətdir:
CHR nə üçündür? Mənim nümunələrim.Mən tez-tez sual eşidirəm: bu virtual marşrutlaşdırıcı sizə nəyə lazımdır? Burada şəxsən istifadə etdiyim bir neçə nümunə var. Lütfən, bu qərarlara münasibət bildirməyin, çünki onlar bu məqalənin mövzusu deyil. Bu sadəcə tətbiq nümunəsidir.
Ofisləri birləşdirmək üçün mərkəzi marşrutlaşdırıcı
Bəzən bir neçə ofisi bir şəbəkədə birləşdirmək tələb olunur. Yağlı internet kanalı və ağ ipi olan ofis yoxdur. Bəlkə də hər kəs Yota və ya 5 Mbps kanalında oturur. Və provayder istənilən protokolları süzgəcdən keçirə bilər. Məsələn, L2TP-nin Sankt-Peterburq provayderi Comfortel vasitəsilə sadəcə yüksəlmədiyini gördüm ...
Bu halda, mən məlumat mərkəzində CHR-ni qaldırdım, burada bir vds üçün yağlı sabit bir kanal verirlər (əlbəttə ki, onu bütün ofislərdən sınaqdan keçirdim). Orada şəbəkə çox nadir hallarda "ofis" provayderlərindən fərqli olaraq tamamilə yıxılır.
Bütün ofislər və istifadəçilər CHR-ə onlar üçün ən optimal olan VPN protokolu vasitəsilə qoşulurlar. Məsələn, mobil istifadəçilər (Android, IOS) IPSec Xauth-da özlərini əla hiss edirlər.
Eyni zamanda, bir neçə onlarla giqabaytlıq verilənlər bazası ofis 1 və ofis 2 arasında sinxronlaşdırılarsa, saytdakı kameraları izləyən istifadəçi bunu hiss etməyəcək, çünki sürət son cihazdakı kanal eni ilə məhdudlaşacaq. , və CHR kanalı tərəfindən deyil.
Hipervizor üçün şlüz
Bir neçə tapşırıq üçün DC-də az sayda server icarəyə götürərkən, mən VMWare ESXi virtualizasiyasından istifadə edirəm (hər hansı digərindən istifadə edə bilərsiniz, prinsip dəyişmir), bu, mövcud resursları çevik şəkildə idarə etməyə və onları göstərilən xidmətlər arasında bölüşdürməyə imkan verir. qonaq sistemləri.
Şəbəkə və təhlükəsizlik idarəçiliyinə mən CHR-ə həm konteynerləri, həm də xarici şəbəkəni bütün şəbəkə fəaliyyətini idarə etdiyim tam hüquqlu marşrutlaşdırıcı kimi etibar edirəm.
Yeri gəlmişkən, ESXi quraşdırdıqdan sonra fiziki serverdə ağ ipv4 yoxdur. Görünə biləcək maksimum IPv6 ünvanıdır. Belə bir vəziyyətdə sadə skanerlə hipervizoru aşkar etmək və “yeni zəiflikdən” yararlanmaq sadəcə real deyil.
Köhnə kompüter üçün ikinci həyat
Düşünürəm ki, artıq demişəm :-). Bahalı bir marşrutlaşdırıcı almadan, köhnə kompüterdə hələ də CHR-ni artıra bilərsiniz.
Tam CHR pulsuz
Çox vaxt görürəm ki, onlar xarici vds hostinqində proxy qaldırmaq üçün pulsuz CHR axtarırlar. Və maaşlarından lisenziya üçün 10 min rubl ödəmək istəmirlər.
Daha az yayılmışdır, lakin var: vəhşicəsinə acgöz rəhbərlik, adminləri bok və çubuqlardan infrastruktur qurmağa məcbur edir.
Sınaq 60 gün
CHR-nin gəlişi ilə sınaq müddəti 24 saatdan 60 günə qədər artdı! Onun təmin edilməsi üçün ilkin şərt, quraşdırıldığınız eyni giriş və şifrə altında quraşdırmaya icazə verməkdir
Bu quraşdırmanın qeydi saytda hesabınızda görünəcək:
Məhkəmə bitəcəkmi? Sonrası nə???
Amma heç nə!
Limanlar tam sürətlə işləyəcək və bütün funksiyalar işləməyə davam edəcək...
O, yalnız mikroproqram yeniləmələrini qəbul etməyi dayandıracaq, bu da çoxları üçün kritik deyil. Quraşdırarkən təhlükəsizliyə kifayət qədər diqqət yetirsəniz, illərlə ona getməyə belə ehtiyacınız olmayacaq. Nəyə xüsusi diqqət yetirməli olduğunuzu bu yazıda yazdım
Sınaq müddəti bitdikdən sonra hələ də proqram təminatını yeniləməlisinizsə?
Sınaq müddətini aşağıdakı şəkildə sıfırlayırıq:
1. Biz ehtiyat nüsxəsini edirik.
2. Biz onu kompüterimizə aparırıq.
3. CHR-ni vds-də tamamilə yenidən quraşdırın.
4. Daxil olun
Beləliklə, CHR-nin növbəti quraşdırılması haqqında məlumat Mikrotik saytında şəxsi kabinetdə görünəcək.
5. Yedəkləməni genişləndirin.
Parametrlər bərpa edildi və yenidən 60 gün qaldı!
Yenidən quraşdırmaq mümkün deyil
Təsəvvür edin ki, yüzlərlə mağazanız var, burada CHR ilə qədim bir kompüter marşrutlaşdırıcı kimi istifadə olunur. Siz CVE-yə nəzarət edirsiniz və aşkar edilmiş boşluqlara tez cavab verməyə çalışırsınız.
İki ayda bir dəfə bütün obyektlərdə CHR-ni yenidən quraşdırmaq admin resurslarının israfıdır.
Ancaq ən azı bir satın alınmış CHR P1 lisenziyası tələb edən bir yol var. Demək olar ki, hər hansı bir ofis 2 min rubl tapa bilər və əgər tapa bilmirsə, oradan qaçmalısan ^_^.
İdeya qanuni olaraq lisenziyanı mikrotik.com-dakı şəxsi hesabınız vasitəsilə cihazdan cihaza köçürməkdir!
Biz "Sistem ID" seçirik, bizə bir marşrutlaşdırıcı lazımdır.
Və "Abunəliyi köçür" düyməsini basın.
Lisenziya yeni cihaza "köçürdü" və lisenziyasını itirmiş köhnə cihaz heç bir yenidən quraşdırma və əlavə jestlər olmadan 60 gün ərzində yeni sınaq aldı!
Yəni, yalnız bir lisenziya ilə nəhəng CHR donanmasına xidmət edə bilərsiniz!
Mikrotik niyə lisenziyalaşdırma siyasətini bu qədər yumşaldıb?
CHR-in mövcudluğu sayəsində Mikrotik məhsulları ətrafında böyük bir icma yaratdı. Mütəxəssislər və həvəskarlar ordusu öz məhsulunu sınaqdan keçirir, aşkar edilmiş səhvlər haqqında hesabatlar hazırlayır, müxtəlif hallar üzrə bilik bazası yaradır və s., yəni özünü uğurlu açıq mənbə layihəsi kimi aparır.
Beləliklə, virtual mühitdə sadəcə xaotik bilik hovuzu yığılmır, həm də müəyyən bir sistemlə kifayət qədər təcrübəyə malik olan və müvafiq olaraq müəyyən bir satıcının avadanlıqlarına üstünlük verən mütəxəssislər hazırlanır. Biznes liderləri isə onlar üçün işləyən mütəxəssisləri dinləməyə meyllidirlər.
Niyə Artоyat münasib qiymətə təlim və davam edən MUM konfransları! Telegram-da ixtisaslaşmış icmada
Belə ki, “Mikrotik”in əsas gəliri 45 dollara lisenziya yox, avadanlıq satışından əldə edilir.
Burada və indi biz nisbətən yaxınlarda - 1997-ci ildə Latviyada yaranan İT nəhənginin sürətli böyüməsinin şahidi oluruq.
5 ildən sonra D-Link Mikrotik-dən RouterOS ilə işləyən başqa bir marşrutlaşdırıcının buraxıldığını elan etsə, təəccüblənmərəm. Bu, tarixdə dəfələrlə olub. Yadda saxlayın ki, Apple öz PowerPC-dən imtina edərək Intel prosessorlarının xeyrinə.
Ümid edirəm ki, bu məqalə Mikrotik məhsullarının istifadəsi ilə bağlı bəzi şübhələrinizi aradan qaldırdı.
Mənbə: www.habr.com