V telegramovém chatu Často se setkávám s dotazy, jak ušetřit peníze za nákup licence od Mikrotiku nebo obecně používat RouterOS zdarma. Kupodivu, ale takové způsoby v právní oblasti existují.
V tomto článku se nebudu dotýkat licencování hardwarových zařízení Mikrotik, protože mají z výroby nainstalovanou maximální licenci, kterou může hardware obsluhovat.
Kde se vzal Mikrotik CHR?
Mikrotik vyrábí různá síťová zařízení a instaluje na ně univerzální operační systém vlastní výroby - RouterOS. Tento operační systém má obrovskou funkčnost a přehledné administrační rozhraní a vybavení, na kterém se používá, není příliš drahé, což vysvětluje jeho širokou distribuci.
Aby bylo možné používat RouterOS mimo svůj hardware, Mikrotik vydal x86 verzi, kterou bylo možné nainstalovat na jakýkoli počítač, čímž dal starýmu hardwaru druhý život. Licence však byla vázána na hardwarová čísla zařízení, na kterých byla nainstalována. To znamená, že pokud HDD zemřel, bylo možné se rozloučit s licencí ...
hardware a RouterOS x86 má 6 úrovní a obsahuje spoustu parametrů:
Verze x86 měla ještě jeden problém – nebyla příliš přátelská s hypervizory jako host. Ale pokud se neočekávalo vysoké zatížení, pak zcela vhodná verze.
Legální RouterOS x86 ve zkušební verzi může plně fungovat pouze 24 hodin a bezplatný má spoustu omezení. Žádný správce systému nebude schopen plně vyhodnotit všechny funkce RouterOS za 24 hodin ...
Z pirátského zdroje bylo snadné stáhnout obraz virtuálního stroje s již nainstalovaným RouterOS x86, samozřejmě s jeho berličkami, ale například mně to stačilo.
"Pokud nemůžete porazit dav, veďte ho"
Postupem času se kompetentní vedení Mikrotiku rozhodlo, že s pirátstvím nelze bojovat a že je nutné učinit nerentabilní krádež jejich operačního systému.
Takže existovala větev z RouterOS - "Cloud Hosted Router", alias . Tento systém je optimalizován právě pro práci na virtualizačním systému. Můžete si stáhnout obraz pro všechny běžné virtualizační platformy: obraz VHDX, obraz VMDK, obraz VDI, šablonu OVA, obraz disku Raw. Poslední virtuální disk lze nasadit na téměř jakoukoli platformu.
Změnil se také licenční systém:
Omezení se týká pouze rychlosti síťových portů. U bezplatné verze je to 1 Mbps, což stačí na vybudování virtuálních stojanů (např )
Placená verze na oficiálních stránkách hodně kousne, ale u oficiálních prodejců nakoupíte o něco levněji:
A pokud jste spokojeni s rychlostí 1 Gbit/s na portech, stačí vám licence P1:
K čemu je CHR? Moje příklady.Často slyším otázku: k čemu tento virtuální router potřebujete? Zde je pár příkladů toho, k čemu to já osobně používám. Prosím, nemluvte o těchto rozhodnutích, protože nejsou tématem tohoto článku. Toto je pouze příklad aplikace.
Centrální router pro sdružování kanceláří
Někdy je potřeba spojit několik kanceláří do jedné sítě. Neexistuje žádná kancelář s tlustým internetovým kanálem a bílou IP. Snad každý sedí na Yotě, nebo 5 Mbps kanálu. A poskytovatel může filtrovat libovolné protokoly. Například jsem si všiml, že L2TP prostě neroste přes petrohradského poskytovatele Comfortel ...
V tomto případě jsem zvedl CHR v datovém centru, kde dávají tlustý stabilní kanál na jeden vds (samozřejmě jsem to testoval ze všech kanceláří). Tam síť velmi zřídka úplně spadne, na rozdíl od "kancelářských" poskytovatelů.
Všechny kanceláře a uživatelé se k CHR připojují přes protokol VPN, který je pro ně nejoptimálnější. Například mobilní uživatelé (Android, IOS) se s IPSec Xauth cítí skvěle.
Zároveň, pokud je mezi kanceláří 1 a kanceláří 2 synchronizována databáze o několika desítkách gigabajtů, uživatel sledující kamery na webu si toho nevšimne, protože rychlost bude omezena šířkou kanálu na koncovém zařízení. a nikoli prostřednictvím kanálu CHR.
Brána pro hypervizor
Při pronájmu malého počtu serverů v DC pro několik úkolů využívám virtualizaci VMWare ESXi (lze použít jakoukoli jinou, princip se nemění), která umožňuje flexibilně spravovat dostupné zdroje a rozdělovat je mezi služby získané v hostující systémy.
Správa sítě a zabezpečení CHR důvěřuji jako plnohodnotnému routeru, na kterém spravuji veškerou síťovou aktivitu, jak kontejnery, tak externí síť.
Mimochodem, po instalaci ESXi fyzický server nemá bílou ipv4. Maximum, které se může objevit, je adresa ipv6. V takové situaci není detekce hypervizoru pomocí jednoduchého skeneru a využití „nové zranitelnosti“ prostě reálné.
Druhý život pro staré PC
Myslím, že už jsem to řekl :-). Bez nákupu drahého routeru můžete stále zvýšit CHR na starém PC.
Kompletní CHR zdarma
Nejčastěji se setkávám s tím, že hledají zdarma CHR na zvednutí proxy na zahraničním vds hostingu. A nechtějí ze svého platu platit 10 tisíc rublů za licenci.
Méně časté, ale existují: divoce chamtivé vedení, které nutí administrátory budovat infrastrukturu ze sraček a klacků.
Zkušební doba 60 dní
S příchodem CHR se zkušební doba prodloužila z 24 hodin na 60 dní! Předpokladem pro jeho poskytnutí je autorizace instalace pod stejným loginem a heslem, které máte zapnuté
Záznam o této instalaci se objeví ve vašem účtu na webu:
Skončí soud? Co bude dál???
A nic!
Porty budou fungovat plnou rychlostí a všechny funkce budou nadále fungovat...
Přestane pouze přijímat aktualizace firmwaru, což pro mnohé není kritické. Pokud při nastavování věnujete dostatečnou pozornost zabezpečení, nebudete k němu muset roky chodit. Čemu je třeba věnovat zvláštní pozornost, jsem napsal v tomto článku
A pokud stále potřebujete aktualizovat firmware po skončení zkušební verze?
Zkušební verzi resetujeme následujícím způsobem:
1. Uděláme zálohu.
2. Vezmeme to do našeho počítače.
3. Zcela přeinstalujte CHR na vds.
4. Přihlaste se
V osobním účtu na webu Mikrotik se tak objeví informace o další instalaci CHR.
5. Rozbalte zálohu.
Nastavení obnoveno a opět zbývá 60 dní!
Nelze přeinstalovat
Představte si, že máte sto obchodů, kde se jako router používá prastarý počítač s CHR. Sledujete CVE a snažíte se rychle reagovat na objevená zranitelnosti.
Jednou za dva měsíce je přeinstalace CHR na všechny objekty plýtváním prostředků správce.
Existuje ale způsob, který vyžaduje alespoň jednu zakoupenou licenci CHR P1. Prakticky každá kancelář může najít 2 XNUMX rublů, a pokud ne, měli byste odtamtud utéct ^_^.
Cílem je legálně převést licenci prostřednictvím vašeho osobního účtu na mikrotik.com ze zařízení na zařízení!
Vybereme "System ID", potřebujeme router.
A klikněte na „Převést předplatné“.
Licence se „přesunula“ na nové zařízení a staré zařízení, které o licenci přišlo, dostalo za 60 dní novou zkušební verzi bez jakékoli reinstalace a dalších gest!
To znamená, že pouze s jednou licencí můžete obsluhovat obrovskou flotilu CHR!
Proč Mikrotik tolik uvolnil svou licenční politiku?
Díky dostupnosti CHR vytvořil Mikrotik kolem svých produktů obrovskou komunitu. Armáda specialistů a nadšenců testuje svůj produkt, hlásí nalezené chyby, generuje znalostní bázi o různých případech atd., to znamená, že se chová jako úspěšný open source projekt.
Ve virtuálním prostředí se tak nehromadí jen hromada chaotických znalostí, ale jsou vyškoleni specialisté, kteří mají dostatečné zkušenosti s konkrétním systémem a podle toho dávají přednost vybavení konkrétního prodejce. A obchodní lídři mají tendenci naslouchat specialistům, kteří pro ně pracují.
Proč uměníоyat cenově dostupné školení a probíhající konference MUM! Ve specializované komunitě v Telegramu nyní je to více než 3000 lidí, kde odborníci diskutují o řešení různých problémů. Ale to jsou témata na samostatné články.
Hlavní příjem Mikrotiku tedy pochází z prodeje zařízení, nikoli licencí za 45 dolarů.
Tady a teď jsme svědky rychlého růstu IT giganta, který se objevil relativně nedávno – v roce 1997 v Lotyšsku.
Nepřekvapí mě, když za 5 let D-Link oznámí vydání dalšího routeru s RouterOS od Mikrotiku. To se v historii stalo mnohokrát. Vzpomeňte si, když Apple opustil vlastní PowerPC ve prospěch procesorů Intel.
Doufám, že tento článek rozptýlil některé vaše pochybnosti ve způsobu používání produktů od Mikrotiku.
Zdroj: www.habr.com