U Telegram chatu Često vidim pitanja o tome kako uštedjeti novac na kupovini licence od Mikrotika ili koristiti RouterOS, općenito, besplatno. Čudno, ali postoje takvi načini u pravnom polju.
U ovom članku se neću doticati licenciranja Mikrotik hardverskih uređaja, jer oni imaju fabrički instaliranu maksimalnu licencu koju hardver može poslužiti.
Odakle Mikrotik CHR?
Mikrotik proizvodi raznovrsnu mrežnu opremu i na nju instalira univerzalni operativni sistem vlastite proizvodnje - RouterOS. Ovaj operativni sistem ima ogromnu funkcionalnost i jasan administrativni interfejs, a oprema na kojoj se koristi nije preskupa, što objašnjava njegovu široku distribuciju.
Da bi koristili RouterOS izvan svog hardvera, Mikrotik je izdao x86 verziju koja se mogla instalirati na bilo koji PC, dajući drugi život drevnom hardveru. Ali licenca je bila vezana za hardverske brojeve opreme na kojoj je instalirana. Odnosno, ako je HDD umro, onda je bilo moguće reći zbogom licenci ...
hardver i RouterOS x86 ima 6 nivoa i sadrži gomilu parametara:
Verzija x86 je imala još jedan problem - nije bila baš prijateljska sa hipervizorima kao gost. Ali ako se nisu očekivala velika opterećenja, onda je to potpuno prikladna verzija.
Legalni RouterOS x86 u probnoj verziji može u potpunosti raditi samo 24 sata, a besplatni ima dosta ograničenja. Nijedan administrator sistema neće moći u potpunosti procijeniti sve funkcionalnosti RouterOS-a za 24 sata...
Sa piratskog resursa bilo je lako preuzeti sliku virtuelne mašine sa već instaliranim RouterOS x86, naravno sa svojim štakama, ali meni je, na primer, to bilo dovoljno.
"Ako ne možeš da pobediš gomilu, vodi je"
S vremenom je nadležna uprava Mikrotika odlučila da je nemoguće boriti se protiv piraterije i da je potrebno učiniti neisplativom krađu njihovog operativnog sistema.
Tako je postojala grana iz RouterOS-a - "Cloud Hosted Router", aka . Ovaj sistem je optimizovan samo za rad na sistemu virtuelizacije. Možete preuzeti sliku za sve uobičajene platforme za virtuelizaciju: VHDX sliku, VMDK sliku, VDI sliku, OVA predložak, Raw sliku diska. Posljednji virtuelni disk može se postaviti na gotovo bilo koju platformu.
Sistem licenciranja je takođe promenjen:
Ograničenje se odnosi samo na brzinu mrežnih portova. U besplatnoj verziji to je 1 Mbps, što je dovoljno za izgradnju virtuelnih štandova (na primjer, na )
Plaćena verzija na službenoj web stranici dosta grize, ali možete kupiti nešto jeftinije od službenih prodavača:
A ako ste zadovoljni brzinom od 1 Gbit/s na portovima, onda vam je dovoljna P1 licenca:
Čemu služi CHR? Moji primjeri.Često čujem pitanje: za šta vam treba ovaj virtuelni ruter? Evo par primjera za šta ga ja lično koristim. Molimo vas da ne hvalite ove odluke, jer one nisu tema ovog članka. Ovo je samo primjer primjene.
Centralni ruter za kombinovanje kancelarija
Ponekad je potrebno spojiti nekoliko ureda u jednu mrežu. Nema kancelarije sa debelim internet kanalom i belim IP-om. Možda svi sjede na Yoti ili kanalu od 5 Mbps. I provajder može filtrirati bilo koje protokole. Na primjer, primijetio sam da se L2TP jednostavno ne diže preko provajdera iz Sankt Peterburga Comfortel ...
U ovom slučaju sam podigao CHR u data centru, gdje daju masno stabilan kanal za jedan vds (naravno, testirao sam ga iz svih ureda). Tamo mreža vrlo rijetko potpuno otpadne, za razliku od "kancelarijskih" provajdera.
Svi uredi i korisnici se povezuju na CHR preko VPN protokola koji je za njih najoptimalniji. Na primjer, mobilni korisnici (Android, IOS) osjećaju se odlično na IPSec Xauth-u.
Istovremeno, ako se baza podataka od nekoliko desetina gigabajta sinkronizira između ureda 1 i ureda 2, tada korisnik koji gleda kamere na stranici to neće primijetiti, jer će brzina biti ograničena širinom kanala na krajnjem uređaju , a ne putem CHR kanala.
Gateway za hipervizor
Prilikom iznajmljivanja malog broja servera u DC-u za nekoliko zadataka koristim VMWare ESXi virtualizaciju (možete koristiti bilo koju drugu, princip se ne mijenja), što vam omogućava da fleksibilno upravljate dostupnim resursima i distribuirate ih među servisima podignutim u sisteme gostiju.
Upravljanje mrežom i sigurnošću Vjerujem CHR-u kao punopravnom ruteru, na kojem upravljam svim mrežnim aktivnostima, kako kontejnerima tako i vanjskom mrežom.
Inače, nakon instaliranja ESXi-a, fizički server nema bijeli ipv4. Maksimum koji se može pojaviti je ipv6 adresa. U takvoj situaciji otkrivanje hipervizora jednostavnim skenerom i iskorištavanje “nove ranjivosti” jednostavno nije realno.
Drugi život za stari računar
Mislim da sam to već rekao :-). Bez kupovine skupog rutera, i dalje možete podići CHR na starom računaru.
Kompletan CHR besplatno
Najčešće susrećem da traže besplatan CHR za podizanje proxyja na stranom vds hostingu. I ne žele da plate 10 hiljada rubalja za licencu od svoje plate.
Manje uobičajeno, ali ima: divlje pohlepno vodstvo, prisiljavanje administratora da grade infrastrukturu od govana i štapova.
Proba 60 dana
Sa pojavom CHR-a, suđenje je povećano sa 24 sata na 60 dana! Preduvjet za njegovo pružanje je autorizacija instalacije pod istim login i lozinkom koje imate
Zapis o ovoj instalaciji pojavit će se na vašem računu na web stranici:
Hoće li se suđenje završiti? Šta je sledeće???
I ništa!
Portovi će raditi punom brzinom i sve funkcije će nastaviti da rade...
Samo će prestati da prima ažuriranja firmvera, što za mnoge nije kritično. Ako pri postavljanju dovoljno pazite na sigurnost, godinama nećete morati ni da idete na to. Na šta trebate obratiti posebnu pažnju napisao sam u ovom članku
A ako i dalje trebate ažurirati firmver nakon završetka probnog perioda?
Resetujemo probnu verziju na sledeći način:
1. Pravimo rezervnu kopiju.
2. Odnosimo ga na naš računar.
3. Ponovo instalirajte CHR na vds u potpunosti.
4. Prijavite se
Tako će se informacije o sljedećoj instalaciji CHR-a pojaviti na osobnom računu na web stranici Mikrotik.
5. Proširite rezervnu kopiju.
Postavke su vraćene i još 60 dana!
Ne može se ponovo instalirati
Zamislite da imate stotinu prodavnica u kojima se stari računar sa CHR-om koristi kao ruter. Nadzirete CVE i pokušavate brzo odgovoriti na otkrivene ranjivosti.
Jednom svaka dva mjeseca, ponovna instalacija CHR-a na svim objektima je gubitak administratorskih resursa.
Ali postoji način koji zahtijeva barem jednu kupljenu CHR P1 licencu. Gotovo svaka kancelarija može pronaći 2 hiljade rubalja, a ako ne može, onda bi trebali pobjeći odatle ^_^.
Ideja je da legalno prenesete licencu preko vašeg ličnog naloga na mikrotik.com sa uređaja na uređaj!
Odaberemo "ID sistema" potreban nam je ruter.
I kliknite na "Prenesi pretplatu".
Licenca je "preselila" na novi uređaj, a stari uređaj koji je izgubio licencu dobio je novu probu za 60 dana bez ikakve ponovne instalacije i dodatnih pokreta!
Odnosno, sa samo jednom licencom možete servisirati ogromnu flotu CHR-a!
Zašto je Mikrotik toliko ublažio svoju politiku licenciranja?
Zbog dostupnosti CHR-a, Mikrotik je stvorio ogromnu zajednicu oko svojih proizvoda. Armija stručnjaka i entuzijasta testira svoj proizvod, pravi izvještaje o pronađenim greškama, stvara bazu znanja o raznim slučajevima, itd., odnosno ponaša se kao uspješan open source projekat.
Tako se u virtuelnom okruženju ne akumulira samo skup haotičnog znanja, već se obučavaju stručnjaci koji imaju dovoljno iskustva sa određenim sistemom i, shodno tome, daju prednost opremi određenog dobavljača. A poslovni lideri imaju tendenciju da slušaju stručnjake koji rade za njih.
Zašto člоyat pristupačne obuke i tekuće MUM konferencije! U specijalizovanoj zajednici u Telegramu sada ima više od 3000 ljudi, gdje stručnjaci raspravljaju o rješenjima raznih problema. Ali ovo su teme za posebne članke.
Dakle, Mikrotikov glavni prihod dolazi od prodaje opreme, a ne licenci za 45 dolara.
Ovdje i sada svjedočimo brzom rastu IT giganta koji se pojavio relativno nedavno - 1997. godine u Latviji.
Neću se iznenaditi ako za 5 godina D-Link najavi izdavanje još jednog rutera koji pokreće RouterOS iz Mikrotika. To se desilo mnogo puta u istoriji. Sjetite se kada je Apple napustio vlastiti PowerPC u korist Intelovih procesora.
Nadam se da je ovaj članak otklonio neke vaše nedoumice u načinu korištenja Mikrotik proizvoda.
izvor: www.habr.com