Al xat de Telegram
En aquest article, no parlaré de la llicència dels dispositius de maquinari Mikrotik, ja que provenen de fàbrica amb una llicència màxima instal·lada que el maquinari pot suportar.
D'on prové Mikrotik CHR?
L'empresa Mikrotik produeix diversos equips de xarxa i hi instal·la un sistema operatiu universal de producció pròpia: RouterOS. Aquest sistema operatiu té una funcionalitat enorme i una interfície d'administració clara, i l'equip en què s'utilitza és molt econòmic, fet que explica la seva àmplia distribució.
Per utilitzar RouterOS fora del seu maquinari, Mikrotik va llançar una versió x86 que es podia instal·lar a qualsevol PC, donant nova vida al maquinari antic. Però la llicència estava lligada als números de maquinari de l'equip on estava instal·lada. És a dir, si el disc dur moria, podríeu acomiadar-vos de la llicència...
La versió x86 tenia un problema més: no era molt amigable amb els hipervisors com a sistema convidat. Però si no s'esperaven càrregues elevades, aquesta versió és molt adequada.
La prova legal de RouterOS x86 només pot funcionar completament durant 24 hores, mentre que la versió gratuïta té un munt de limitacions. Cap administrador del sistema podrà avaluar completament tota la funcionalitat de RouterOS en 24 hores...
Des d'un recurs piratejat podríeu descarregar fàcilment una imatge d'una màquina virtual amb RouterOS x86 ja instal·lat, és clar amb les vostres crosses, però per a mi, per exemple, amb això n'hi havia prou.
"Si no pots vèncer la multitud, lidera'l"
Amb el temps, la direcció competent de l'empresa Mikrotik va decidir que era impossible lluitar contra la pirateria i que era necessari que no fos rendible robar el seu sistema operatiu.
Així és com va aparèixer una branca de RouterOS: "Cloud Hosted Router", també conegut com
El sistema de llicències també ha canviat:
La limitació només s'aplica a la velocitat dels ports de xarxa. A la versió gratuïta és d'1 Mbit/s, que és suficient per construir estands virtuals (per exemple, on
La versió de pagament al lloc web oficial és molt cara, però la podeu comprar als distribuïdors oficials una mica més barats:
I si esteu satisfet amb una velocitat d'1 Gbit/s als ports, us n'hi haurà prou amb una llicència P1:
Per a què serveix CHR? Els meus exemples.Sovint escolto la pregunta: per què necessitem aquest encaminador virtual? Aquí hi ha un parell d'exemples per a què el faig servir personalment. Si us plau, no insisteixis en aquestes decisions, ja que no són el tema d'aquest article. Aquest és només un exemple d'aplicació.
Encaminador central per combinar oficines
De vegades és necessari combinar diverses oficines en una mateixa xarxa. No hi ha cap oficina amb un canal d'Internet atrevit i una IP blanca. Potser tothom està a Yota, o el canal és de 5 Mbit/s. El proveïdor també pot filtrar qualsevol protocol. Per exemple, em vaig adonar que L2TP simplement no funciona a través del proveïdor de Sant Petersburg Comfortel...
En aquest cas, vaig plantejar CHR en un centre de dades, on proporcionen un canal estable fort per a un vds (per descomptat, ho vaig provar des de totes les oficines). Allà és extremadament rar que la xarxa caigui completament, a diferència dels proveïdors d'oficina.
Totes les oficines i usuaris es connecten a CHR mitjançant el protocol VPN més òptim per a ells. Per exemple, els usuaris mòbils (Android, iOS) se senten molt bé a IPSec Xauth.
Al mateix temps, si es sincronitza una base de dades de diverses desenes de gigabytes entre l'oficina 1 i l'oficina 2, l'usuari que vegi les càmeres de la instal·lació no ho notarà, ja que la velocitat estarà limitada per l'amplada del canal del dispositiu final. , i no pel canal CHR.
Passarel·la d'hipervisor
Llogant un petit nombre de servidors en un DC per a diverses tasques, faig servir la virtualització VMWare ESXi (qualsevol altra és possible, el principi no canvia), que permet gestionar de manera flexible els recursos disponibles i distribuir-los entre els serveis instal·lats en sistemes convidats.
Confio en el CHR per gestionar la xarxa i la seguretat com un encaminador de ple dret, en el qual gestiono tota l'activitat de xarxa tant dels contenidors com de la xarxa externa.
Per cert, després d'instal·lar ESXi, el servidor físic no té ipv4 blanc. El màxim que pot aparèixer és una adreça IPv6. En aquesta situació, detectar un hipervisor amb un simple escàner i aprofitar la "nova vulnerabilitat" simplement no és realista.
Segona vida per a un ordinador antic
Crec que ja ho he dit :-). Sense comprar un encaminador car, encara podeu augmentar CHR en un ordinador antic.
CHR complet de forma gratuïta
Sovint veig que busquen un CHR gratuït per crear un servidor intermediari en un allotjament de vds estranger. I no volen pagar 10 rubles per una llicència del seu sou.
Menys comú, però trobat: una gestió molt avariciosa, que obliga els administradors a construir una infraestructura amb merda i pals.
Prova 60 dies
Amb l'arribada de CHR, la prova ha augmentat de 24 hores a 60 dies! Un requisit previ per a la seva prestació és l'autorització de la instal·lació utilitzant el mateix inici de sessió i contrasenya que teniu
Un registre d'aquesta instal·lació apareixerà al vostre compte al lloc web:
Acabarà el judici? Que segueix???
Però res!
Els ports funcionaran a tota velocitat i totes les funcions continuaran funcionant...
Només deixarà de rebre actualitzacions de firmware, cosa que per a molts no és crítica. Si presteu prou atenció a la seguretat durant la configuració, ni tan sols haureu d'iniciar sessió durant anys. El que heu de prestar especial atenció ho vaig escriure en aquest article
Què passa si encara necessiteu actualitzar el microprogramari un cop finalitza la prova?
Reiniciem la prova de la manera següent:
1. Fes una còpia de seguretat.
2. Ho portem al nostre ordinador.
3. Torneu a instal·lar CHR al vds completament.
4. Inicieu sessió
Així, la informació sobre la propera instal·lació de CHR apareixerà al compte personal del lloc web de Mikrotik
5. Desplegueu la còpia de seguretat.
La configuració s'ha restaurat i queden 60 dies de nou!
No cal tornar a instal·lar
Imaginem que tens un centenar de botigues on s'utilitza un ordinador antic amb CHR com a router. Superviseu les CVE i intenteu respondre ràpidament a les vulnerabilitats detectades.
Reinstal·lar CHR a tots els objectes una vegada cada dos mesos és un malbaratament estúpid de recursos administratius.
Però hi ha una manera que requereix almenys una llicència CHR P1 comprada. Gairebé qualsevol oficina pot trobar 2 rubles i, si no, hauríeu de fugir d'allà ^_^.
La idea és transferir legalment la llicència d'un dispositiu a un altre mitjançant el vostre compte personal a mikrotik.com!
Seleccioneu "ID del sistema" necessitem un encaminador.
I feu clic a "Transferir subscripció".
La llicència "es va traslladar" al nou dispositiu i el dispositiu antic, que va perdre la seva llicència, sense cap reinstal·lació ni cap pas addicional, va rebre una nova prova de 60 dies!
És a dir, amb només una llicència, podeu donar servei a una enorme flota de CHR!
Per què Mikrotik va debilitar tant la seva política de llicències?
A causa de la disponibilitat de CHR, Mikrotik ha creat una comunitat enorme al voltant dels seus productes. Un exèrcit d'especialistes i entusiastes prova el seu producte, informa dels errors detectats, genera una base de coneixement sobre diversos casos, etc., és a dir, es comporta com un projecte de codi obert d'èxit.
Així, no només s'acumula un conjunt de coneixements caòtics en un entorn virtual, sinó que es formen especialistes amb experiència suficient treballant amb un sistema específic i, en conseqüència, donen preferència a l'equip d'un proveïdor específic. I els líders empresarials solen escoltar els especialistes que treballen per a ells.
Quin artоformació disponible i conferències en curs MUM! En una comunitat especialitzada a Telegram
Així, els ingressos principals de Mikrotik provenen de la venda d'equips, no de llicències per 45 dòlars.
Aquí i ara assistim al ràpid creixement del gegant informàtic, que va aparèixer relativament recentment: el 1997 a Letònia.
No m'estranyaria que d'aquí a 5 anys D-Link anunciés el llançament d'un altre encaminador amb RouterOS de Mikrotik. Això ha passat més d'una vegada a la història. Només recordeu quan Apple va abandonar el seu propi PowerPC en favor dels processadors Intel.
Espero que aquest article hagi dissipat alguns dels vostres dubtes sobre l'ús dels productes Mikrotik.
Font: www.habr.com