Yn sgwrs Telegram
Yn yr erthygl hon, ni fyddaf yn cyffwrdd Γ’ thrwyddedu dyfeisiau caledwedd Mikrotik, gan fod ganddynt yr uchafswm trwydded wedi'i osod o'r ffatri y gall y caledwedd ei wasanaethu.
O ble daeth Mikrotik CHR?
Mae Mikrotik yn cynhyrchu offer rhwydwaith amrywiol ac yn gosod system weithredu gyffredinol o'i gynhyrchiad ei hun arno - RouterOS. Mae gan y system weithredu hon swyddogaeth enfawr a rhyngwyneb gweinyddol clir, ac nid yw'r offer y mae'n cael ei ddefnyddio arno yn ddrud iawn, sy'n esbonio ei ddosbarthiad eang.
I ddefnyddio RouterOS y tu allan i'w caledwedd, rhyddhaodd Mikrotik fersiwn x86 y gellid ei osod ar unrhyw gyfrifiadur personol, gan roi ail fywyd i galedwedd hynafol. Ond roedd y drwydded ynghlwm wrth rifau caledwedd yr offer y'i gosodwyd arno. Hynny yw, pe bai'r HDD yn marw, yna roedd modd ffarwelio Γ’'r drwydded ...
Roedd gan y fersiwn x86 broblem arall - nid oedd yn gyfeillgar iawn gyda hypervisors fel gwestai. Ond os na ddisgwylir llwythi uchel, yna fersiwn hollol addas.
Dim ond am 86 awr y gall y RouterOS x24 cyfreithiol yn y treial weithio'n llawn, ac mae gan yr un rhad ac am ddim lawer o gyfyngiadau. Ni fydd unrhyw weinyddwr system yn gallu gwerthuso holl ymarferoldeb RouterOS yn llawn mewn 24 awr ...
O adnodd pirated, roedd yn hawdd lawrlwytho delwedd o beiriant rhithwir gyda RouterOS x86 eisoes wedi'i osod, wrth gwrs gyda'i faglau, ond i mi, er enghraifft, roedd hynny'n ddigon.
"Os na allwch chi guro'r dorf, arwain hi"
Dros amser, penderfynodd rheolwyr cymwys Mikrotik ei bod yn amhosibl ymladd mΓ΄r-ladrad a bod angen ei gwneud yn amhroffidiol i ddwyn eu system weithredu.
Felly roedd cangen o RouterOS - "Cloud Hosted Router", aka
Maeβr system drwyddedu hefyd wedi newid:
Mae'r cyfyngiad yn berthnasol i gyflymder porthladdoedd rhwydwaith yn unig. Ar y fersiwn am ddim, mae'n 1 Mbps, sy'n ddigon i adeiladu standiau rhithwir (er enghraifft, ymlaen
Mae'r fersiwn taledig ar y wefan swyddogol yn brathu llawer, ond gallwch chi brynu ychydig yn rhatach gan werthwyr swyddogol:
Ac os ydych chi'n fodlon Γ’ chyflymder 1 Gbit yr eiliad ar y porthladdoedd, yna mae'r drwydded P1 yn ddigon i chi:
Beth yw pwrpas CHR? Fy enghreifftiau.Rwy'n aml yn clywed y cwestiwn: ar gyfer beth mae angen y llwybrydd rhithwir hwn arnoch chi? Dyma ychydig o enghreifftiau o'r hyn yr wyf yn bersonol yn ei ddefnyddio ar gyfer. Peidiwch Γ’ holi'r penderfyniadau hyn, gan nad ydynt yn destun yr erthygl hon. Dim ond enghraifft o gais yw hon.
Llwybrydd canolog ar gyfer cyfuno swyddfeydd
Weithiau mae'n ofynnol cyfuno nifer o swyddfeydd yn un rhwydwaith. Nid oes unrhyw swyddfa gyda sianel Rhyngrwyd dew ac ip gwyn. Efallai bod pawb yn eistedd ar Yota, neu sianel 5 Mbps. A gall y darparwr hidlo unrhyw brotocolau. Er enghraifft, sylwais nad yw L2TP yn codi trwy'r darparwr St Petersburg Comfortel ...
Yn yr achos hwn, codais CHR yn y ganolfan ddata, lle maent yn rhoi sianel sefydlog braster ar gyfer un vds (wrth gwrs, fe'i profais o bob swyddfa). Yno, anaml iawn y bydd y rhwydwaith yn disgyn yn gyfan gwbl, yn wahanol i ddarparwyr "swyddfa".
Mae pob swyddfa a defnyddiwr yn cysylltu Γ’ CHR trwy'r protocol VPN sydd fwyaf optimaidd ar eu cyfer. Er enghraifft, mae defnyddwyr symudol (Android, IOS) yn teimlo'n wych ar IPSec Xauth.
Ar yr un pryd, os yw cronfa ddata o sawl degau o gigabeit wedi'i chydamseru rhwng swyddfa 1 a swyddfa 2, yna ni fydd y defnyddiwr sy'n gwylio'r camerΓ’u ar y wefan yn sylwi ar hyn, gan y bydd y cyflymder yn cael ei gyfyngu gan led y sianel ar y ddyfais ddiwedd. , ac nid gan y sianel CHR.
Porth ar gyfer hypervisor
Wrth rentu nifer fach o weinyddion yn y DC ar gyfer sawl tasg, rwy'n defnyddio rhithwiroli VMWare ESXi (gallwch ddefnyddio unrhyw un arall, nid yw'r egwyddor yn newid), sy'n eich galluogi i reoli'r adnoddau sydd ar gael yn hyblyg a'u dosbarthu ymhlith y gwasanaethau a godwyd yn y systemau gwesteion.
Rheoli rhwydwaith a diogelwch Rwy'n ymddiried yn CHR fel llwybrydd cyflawn, ac rwy'n rheoli holl weithgarwch y rhwydwaith arno, yn gynwysyddion a'r rhwydwaith allanol.
Gyda llaw, ar Γ΄l gosod ESXi, nid oes gan y gweinydd ffisegol ipv4 gwyn. Yr uchafswm a all ymddangos yw cyfeiriad ipv6. Mewn sefyllfa o'r fath, yn syml, nid yw canfod hypervisor gyda sganiwr syml a manteisio ar βagored i niwed newyddβ yn realistig.
Ail fywyd i hen gyfrifiadur personol
Rwy'n meddwl fy mod wedi ei ddweud yn barod :-). Heb brynu llwybrydd drud, gallwch barhau i godi CHR ar hen gyfrifiadur personol.
CHR llawn am ddim
Yn fwyaf aml rwy'n cwrdd eu bod yn chwilio am CHR am ddim i godi dirprwy ar hosting vds tramor. Ac nid ydyn nhw am dalu 10k rubles am drwydded o'u cyflog.
Yn llai cyffredin, ond mae yna: arweinyddiaeth hynod farus, gan orfodi gweinyddwyr i adeiladu seilwaith o cachu a ffyn.
Treial 60 diwrnod
Gyda dyfodiad CHR, mae'r treial wedi cynyddu o 24 awr i 60 diwrnod! Rhagofyniad ar gyfer ei ddarparu yw awdurdodi'r gosodiad o dan yr un mewngofnodi a chyfrinair ag sydd gennych
Bydd cofnod o'r gosodiad hwn yn ymddangos yn eich cyfrif ar y wefan:
A fydd y treial yn dod i ben? Beth sydd nesaf???
Ond dim byd!
Bydd y porthladdoedd yn gweithredu ar gyflymder llawn a bydd yr holl swyddogaethau'n parhau i weithio ...
Bydd ond yn rhoi'r gorau i dderbyn diweddariadau firmware, nad yw'n hollbwysig i lawer. Os ydych chi'n talu digon o sylw i ddiogelwch wrth sefydlu, yna ni fydd angen i chi hyd yn oed fynd ato am flynyddoedd. Yr hyn y mae angen i chi roi sylw arbennig iddo Ysgrifennais yn yr erthygl hon
Ac os oes dal angen diweddaru'r firmware ar Γ΄l diwedd y treial?
Rydym yn ailosod y treial yn y ffordd ganlynol:
1. Rydym yn gwneud copi wrth gefn.
2. Rydym yn mynd ag ef i'n cyfrifiadur.
3. Ailosod CHR ar vds yn gyfan gwbl.
4. Mewngofnodi
Felly, bydd gwybodaeth am y gosodiad CHR nesaf yn ymddangos yn y cyfrif personol ar wefan Mikrotik.
5. Ehangwch y copi wrth gefn.
Gosodiadau wedi'u hadfer ac eto 60 diwrnod ar Γ΄l!
Nid oes modd ei ailosod
Dychmygwch fod gennych gant o siopau lle mae PC hynafol gyda CHR yn cael ei ddefnyddio fel llwybrydd. Rydych chi'n monitro CVE ac yn ceisio ymateb yn gyflym i wendidau a ddarganfuwyd.
Unwaith bob dau fis, mae ailosod CHR ar bob gwrthrych yn wastraff adnoddau gweinyddol.
Ond mae yna ffordd sy'n gofyn am o leiaf un drwydded CHR P1 a brynwyd. Gall bron unrhyw swyddfa ddod o hyd i 2k rubles, ac os na all, yna dylech redeg i ffwrdd oddi yno ^ _ ^.
Y syniad yw trosglwyddo'r drwydded yn gyfreithlon trwy'ch cyfrif personol ar mikrotik.com o ddyfais i ddyfais!
Rydym yn dewis "System ID" mae angen llwybrydd arnom.
A chliciwch ar "Trosglwyddo tanysgrifiad".
"Symudodd" y drwydded i ddyfais newydd, a derbyniodd yr hen ddyfais, a gollodd ei thrwydded, dreial newydd mewn 60 diwrnod heb unrhyw ailosodiad ac ystumiau ychwanegol!
Hynny yw, gydag un drwydded yn unig, gallwch chi wasanaethu fflyd CHR enfawr!
Pam mae Mikrotik wedi llacio ei bolisi trwyddedu gymaint?
Oherwydd argaeledd CHR, mae Mikrotik wedi creu cymuned enfawr o amgylch ei gynhyrchion. Mae byddin o arbenigwyr a selogion yn profi eu cynnyrch, yn gwneud adroddiadau ar fygiau a ddarganfuwyd, yn cynhyrchu sylfaen wybodaeth ar wahanol achosion, ac ati, hynny yw, mae'n ymddwyn fel prosiect ffynhonnell agored llwyddiannus.
Felly, nid yn unig y mae cronfa o wybodaeth anhrefnus yn cael ei gronni mewn amgylchedd rhithwir, ond mae arbenigwyr wedi'u hyfforddi sydd Γ’ phrofiad digonol gyda system benodol ac, yn unol Γ’ hynny, yn rhoi blaenoriaeth i offer gwerthwr penodol. Ac mae arweinwyr busnes yn tueddu i wrando ar yr arbenigwyr sy'n gweithio iddyn nhw.
Pam CelfΠΎyat hyfforddiant fforddiadwy a chynadleddau MUM parhaus! Mewn cymuned arbenigol yn Telegram
Felly, mae prif incwm Mikrotik yn dod o werthu offer, nid trwyddedau am $45.
Yma ac yn awr rydym yn dyst i dwf cyflym cawr TG a ymddangosodd yn gymharol ddiweddar - yn 1997 yn Latfia.
Ni fyddaf yn synnu os bydd D-Link mewn 5 mlynedd yn cyhoeddi rhyddhau llwybrydd arall sy'n rhedeg RouterOS o Mikrotik. Mae hyn wedi digwydd droeon mewn hanes. Cofiwch pan roddodd Apple y gorau i'w PowerPC ei hun o blaid proseswyr Intel.
Rwy'n gobeithio bod yr erthygl hon wedi chwalu rhai o'ch amheuon yn y ffordd o ddefnyddio cynhyrchion gan Mikrotik.
Ffynhonnell: hab.com