In u chat di Telegram Spessu vi vede dumande nantu à cumu risparmià soldi nantu à cumprà una licenza da Mikrotik, o aduprà RouterOS, in generale, gratuitamente. Curiosamente, ma ci sò tali modi in u campu legale.
In questu articulu, ùn aghju micca toccu nantu à a licenza di i dispositi hardware Mikrotik, postu chì anu a licenza massima installata da a fabbrica chì u hardware pò serve.
Da induve vene Mikrotik CHR?
Mikrotik produce diversi equipaghji di rete è stalla nantu à questu un sistema operatore universale di a so propria pruduzzione - RouterOS. Stu sistema operatore hà una funziunalità enormosa è una interfaccia di amministrazione chjara, è l'equipaggiu nantu à quale hè utilizatu ùn hè micca assai caru, chì spiega a so distribuzione larga.
Per utilizà RouterOS fora di u so hardware, Mikrotik hà liberatu una versione x86 chì puderia esse installata nantu à qualsiasi PC, dendu una seconda vita à u hardware anticu. Ma a licenza era ligata à i numeri di hardware di l'equipaggiu nantu à quale era stallatu. Questu hè, se u HDD hè mortu, allora era pussibule di dì addiu à a licenza ...
hardware è RouterOS x86 hà 6 livelli è cuntene una mansa di parametri:
A versione x86 hà avutu un altru prublema - ùn era micca assai amichevule cù ipervisori cum'è invitatu. Ma s'ellu ùn era micca previstu carichi elevati, allora una versione cumpletamente adattata.
U RouterOS x86 legale in u prucessu pò solu travaglià cumplettamente per 24 ore, è u liberu hà assai restrizioni. Nisun amministratore di sistema ùn puderà valutà cumplettamente tutte e funziunalità di RouterOS in 24 ore ...
Da una risorsa pirata, era faciule per scaricà una maghjina di una macchina virtuale cù un RouterOS x86 digià stallatu, sicuru cù e so crutches, ma per mè, per esempiu, era abbastanza.
"Se ùn pudete micca batte a folla, guidala"
À u tempu, a gestione cumpetente di Mikrotik hà decisu chì era impussibile di luttà contra a pirateria è chì era necessariu di rende micca prufittu à arrubbari u so sistema upirativu.
Allora ci era un ramu da RouterOS - "Cloud Hosted Router", aka . Stu sistema hè ottimizatu solu per u travagliu nantu à un sistema di virtualizazione. Pudete scaricà l'imaghjini per tutte e plataformi di virtualizazione cumuni: imaghjini VHDX, imaghjini VMDK, imaghjini VDI, mudellu OVA, immagine di discu Raw. L'ultimu discu virtuale pò esse implementatu in quasi ogni piattaforma.
U sistema di licenza hè ancu cambiatu:
A limitazione s'applica solu à a velocità di i porti di rete. In a versione libera, hè 1 Mbps, chì hè abbastanza per custruisce stand virtuali (per esempiu, on )
A versione pagata nantu à u situ ufficiale muzzica assai, ma pudete cumprà un pocu più prezzu da i rivenditori ufficiali:
È se site cuntentu di a velocità di 1 Gbit / s nantu à i porti, allora a licenza P1 hè abbastanza per voi:
A cosa serve CHR? I mo esempi.Spessu sente a quistione: per chì avete bisognu di stu router virtuale? Eccu alcuni esempi di ciò chì l'aghju personalmente aduprà. Per piacè ùn holivar nantu à queste decisioni, perchè ùn sò micca u tema di stu articulu. Questu hè solu un esempiu di applicazione.
Router centrale per cumminà l'uffizii
Calchì volta hè necessariu unisce parechji uffizii in una rete. Ùn ci hè micca uffiziu cù un canali Internet grassu è un IP biancu. Forsi tutti sò seduti nantu à Yota, o un canale di 5 Mbps. È u fornitore pò filtrà qualsiasi protokolli. Per esempiu, aghju nutatu chì L2TP simpricimenti ùn cresce micca attraversu u fornitore di San Petruburgu Comfortel ...
In questu casu, aghju risuscitatu CHR in u centru di dati, induve dà un canale stabile di grassu per un vds (di sicuru, aghju pruvatu da tutti l'uffizii). Quì, a reta hè raramente cascata cumplettamente, à u cuntrariu di i fornituri di "uffiziu".
Tutti l'uffizii è l'utilizatori cunnessi à CHR via u protocolu VPN chì hè u più ottimale per elli. Per esempiu, l'utilizatori mobili (Android, IOS) si sentenu grandi nantu à IPSec Xauth.
À u listessu tempu, se una basa di dati di parechji decine di gigabyte hè sincronizata trà l'uffiziu 1 è l'uffiziu 2, allora l'utilizatore chì vede e camere nantu à u situ ùn hà micca nutatu questu, postu chì a velocità serà limitata da a larghezza di u canali in u dispusitivu finale. , è micca da u canali CHR.
Gateway per ipervisore
Quandu si allughjenu un picculu numeru di servitori in DC per parechje attività, aghju utilizatu a virtualizazione VMWare ESXi (pudete aduprà qualsiasi altru, u principiu ùn cambia micca), chì vi permette di gestisce in modu flexibule e risorse dispunibuli è distribuisce trà i servizii risuscitati in i sistemi di ospiti.
A gestione di a rete è di a sicurità Aghju fiducia in CHR cum'è un router cumpletu, nantu à quale gestione tutte l'attività di a rete, sia i cuntenituri sia a rete esterna.
In modu, dopu avè installatu ESXi, u servitore fisicu ùn hà micca ipv4 biancu. U massimu chì pò cumparisce hè un indirizzu ipv6. In una tale situazione, detectà un ipervisore cù un scanner simplice è apprufittassi di una "nova vulnerabilità" ùn hè simplicemente micca realisticu.
Siconda vita per un vechju PC
Pensu chì l'aghju digià dettu :-). Senza cumprà un router caru, pudete ancu elevà CHR in un vechju PC.
CHR cumpletu gratuitamente
A maiò spessu scuntrà chì cercanu un CHR gratuitu per elevà un proxy in un hosting vds straneru. È ùn volenu micca pagà 10k rubles per una licenza da u so salariu.
Meno cumuni, ma ci sò: dirigenza salvaticamente avidissima, furzendu l'amministratori à custruisce infrastruttura da merda è bastoni.
Prova 60 ghjorni
Cù l'avventu di CHR, u prucessu hè aumentatu da 24 ore à 60 ghjorni! Un prerequisite per a so prestazione hè l'autorizazione di a stallazione sottu u stessu login è password chì avete
Un registru di sta stallazione apparirà in u vostru contu nantu à u situ:
Finirà u prucessu ? Chì ci hè dopu???
E nenti!
I porti operanu à piena velocità è tutte e funzioni continuanu à travaglià ...
Hè solu cessà di riceve l'aghjurnamenti di firmware, chì per parechji ùn hè micca criticu. Se prestate abbastanza attenzione à a sicurità durante a stallazione, ùn avete mancu bisognu di andà per anni. Ciò chì avete bisognu à pagà una attenzione particulari, aghju scrittu in questu articulu
E s'è avete sempre bisognu di aghjurnà u firmware dopu a fine di a prova?
Resettamu a prova in a manera seguente:
1. Facemu una copia di salvezza.
2. Pigliemu à u nostru urdinatore.
3. Reinstall CHR nant'à vds cumpletamenti.
4. Entra
Cusì, l'infurmazioni nantu à a prossima installazione di CHR appariscerà in u contu persunale in u situ web Mikrotik.
5. Expand a copia di salvezza.
I paràmetri sò stati restaurati è torna 60 ghjorni rimasti!
Ùn pò esse reinstallatu
Imagine chì avete un centu di magazzini induve un anticu PC cù CHR hè utilizatu cum'è router. Monitorate CVE è pruvate à risponde rapidamente à e vulnerabilità scuperte.
Una volta ogni dui mesi, a reinstallazione di CHR nantu à tutti l'uggetti hè una perdita di risorse amministrative.
Ma ci hè un modu chì richiede almenu una licenza CHR P1 acquistata. Praticamente ogni uffiziu pò truvà 2k rubles, è s'ellu ùn pò micca, allora duvete scappà da quì ^_^.
L'idea hè di trasferisce legalmente a licenza per mezu di u vostru contu persunale in mikrotik.com da u dispositivu à u dispositivu!
Selezziunà "System ID" avemu bisognu di un router.
È cliccate "Abbunamentu trasferimentu".
A licenza "sposta" à un novu dispositivu, è u vechju dispositivu, chì hà persu a so licenza, hà ricevutu una nova prova in 60 ghjorni senza reinstallazione è gesti supplementari!
Questu hè, cù una sola licenza, pudete serve una grande flotta CHR!
Perchè Mikrotik hà rilassatu tantu a so pulitica di licenza?
A causa di a dispunibilità di CHR, Mikrotik hà creatu una grande cumunità intornu à i so prudutti. Un esercitu di spezialisti è dilettanti testa u so pruduttu, rende rapporti nantu à i bugs truvati, genera una basa di cunniscenza nantu à parechji casi, etc., vale à dì, si cumporta cum'è un prughjettu open source successu.
Cusì, micca solu una piscina di cunniscenza caòtica hè accumulata in un ambiente virtuale, ma i specialisti sò furmati chì anu abbastanza sperienza cù un sistema particulari è, per quessa, dà preferenza à l'equipaggiu di un venditore particulari. È i capi di l'imprese tendenu à sente i specialisti chì travaglianu per elli.
Perchè l'artоhè una furmazione accessibile è cunferenze MUM in corso! In una cumunità specializata in Telegram avà ci sò più di 3000 XNUMX persone, induve l'esperti discutanu suluzioni à parechji prublemi. Ma questi sò temi per articuli separati.
Cusì, l'ingressu principale di Mikrotik vene da a vendita di l'equipaggiu, micca licenze per $ 45.
Quì è avà assistemu à a rapida crescita di un giant IT chì hè apparsu pocu pocu pocu - in 1997 in Lettonia.
Ùn saraghju micca surprisatu se in 5 anni D-Link annuncia a liberazione di un altru router chì eseguisce RouterOS da Mikrotik. Questu hè accadutu parechje volte in a storia. Ricurdativi quandu Apple abbandunò u so propiu PowerPC in favore di i prucessori Intel.
Spergu chì questu articulu hà dispelled alcuni di i vostri dubbii in u modu di utilizà i prudutti di Mikrotik.
Source: www.habr.com