I Telegram-chatten Jeg ser ofte spørgsmål om, hvordan man sparer penge på at købe en licens fra Mikrotik, eller hvordan man bruger RouterOS gratis. Mærkeligt nok findes sådanne metoder også inden for det juridiske område.
I denne artikel vil jeg ikke berøre licensering af Mikrotik-hardwareenheder, da de er fabriksinstalleret med den maksimale licens, som hardwaren kan understøtte.
Hvor kom Mikrotik CHR fra?
Mikrotik producerer forskelligt netværksudstyr og installerer et universelt operativsystem af egen produktion på det - RouterOS. Dette operativsystem har en enorm funktionalitet og en tydelig administrationsgrænseflade, og det udstyr, det bruges på, er meget billigt, hvilket forklarer dets udbredte anvendelse.
For at kunne bruge RouterOS uden for deres hardware, udgav Mikrotik en x86-version, der kunne installeres på enhver pc, hvilket gav nyt liv til gammel hardware. Men licensen var knyttet til hardwarenumrene på det udstyr, den var installeret på. Det vil sige, hvis harddisken døde, så kunne du sige farvel til licensen...
Hardware og RouterOS x86 har 6 niveauer og indeholder en række parametre:
X86-versionen havde et andet problem - den var ikke særlig venlig med hypervisorer som gæstesystem. Men hvis der ikke var forventet høje belastninger, så er dette en helt passende version.
Den lovlige RouterOS x86 i prøveversionen kan kun fungere fuldt ud i 24 timer, og den gratis version har mange begrænsninger. Ingen systemadministrator vil være i stand til fuldt ud at evaluere al funktionalitet i RouterOS på 24 timer...
Fra en piratkopieret ressource kunne du nemt downloade et virtuelt maskinbillede med RouterOS x86 allerede installeret, selvfølgelig med dine egne hacks, men for mig var dette for eksempel nok.
"Hvis du ikke kan slå publikum, så led dem"
Med tiden besluttede den kompetente ledelse af Mikrotik-virksomheden, at det var umuligt at bekæmpe piratkopiering, og at det var nødvendigt at gøre det urentabelt at stjæle deres operativsystem.
Sådan opstod en forgrening af RouterOS - "Cloud Hosted Router", også kendt som . Dette system er specifikt optimeret til at arbejde på et virtualiseringssystem. Du kan downloade et image til alle almindelige virtualiseringsplatforme: VHDX-billede, VMDK-billede, VDI-billede, OVA-skabelon, Raw-diskbillede. Den nyeste virtuelle disk kan implementeres på stort set enhver platform.
Licenssystemet har også ændret sig:
Begrænsningen gælder kun for hastigheden på netværksportene. På gratisversionen er den 1 Mbit/s, hvilket er nok til at bygge virtuelle stande (for eksempel på )
Den betalte version på den officielle hjemmeside er meget dyr, men du kan købe den lidt billigere fra officielle forhandlere:
Og hvis du er tilfreds med hastigheden på 1 Gbit/s på portene, så vil P1-licensen være nok for dig:
Hvad er CHR til for? Mine eksempler.Jeg hører ofte spørgsmålet: hvorfor har vi brug for denne virtuelle router? Her er et par eksempler på, hvad jeg personligt bruger det til. Indled venligst ikke hellige krige om disse beslutninger, da de ikke er emnet for denne artikel. Dette er blot et eksempel på anvendelse.
Central router til forbindelse af kontorer
Nogle gange er det nødvendigt at kombinere flere kontorer i ét netværk. Der er intet kontor med en tyk internetkanal og en hvid IP-adresse. Måske er alle på Yota, eller en 5 Mbps kanal. Udbyderen kan også filtrere visse protokoller. For eksempel bemærkede jeg, at L2TP simpelthen ikke virker gennem udbyderen "Comfortel" i Sankt Petersborg...
I dette tilfælde rejste jeg CHR i et datacenter, hvor de leverer en fed stabil kanal til én VDS (selvfølgelig testede jeg det fra alle kontorer). Der falder netværket meget sjældent helt ud, i modsætning til hos "kontor"-udbydere.
Alle kontorer og brugere opretter forbindelse til CHR via den VPN-protokol, der er mest optimal for dem. For eksempel mobilbrugere (Android, IOS) føles godt på IPSec Xauth.
Desuden, hvis en database på flere titusindvis af gigabyte synkroniseres mellem kontor 1 og kontor 2, vil brugeren, der ser kameraerne på stedet, ikke bemærke dette, da hastigheden vil være begrænset af kanalbredden på slutenheden og ikke af CHR-kanalen.
Gateway til hypervisor
Jeg lejer et lille antal servere i et datacenter til flere opgaver. Jeg bruger VMWare ESXi-virtualisering (enhver anden metode er mulig, princippet ændres ikke), hvilket muliggør fleksibel styring af tilgængelige ressourcer og deres fordeling mellem tjenester, der lanceres i gæstesystemer.
Jeg betror netværksadministration og sikkerhed til CHR som en fuldgyldig router, hvor jeg administrerer al netværksaktivitet for både containere og det eksterne netværk.
Forresten, efter installation af ESXi, har den fysiske server ikke hvid ipv4. Det maksimale, der kan vises, er en IPv6-adresse. I en sådan situation er det simpelthen ikke realistisk at detektere hypervisoren med en simpel scanner og udnytte den "nye sårbarhed".
Et andet liv til en gammel pc
Det tror jeg allerede har sagt :-). Uden at købe en dyr router kan du stadig hæve CHR på en gammel pc.
Fuld CHR gratis
Oftest ser jeg, at der søges om gratis CHR for at oprette en proxy på en udenlandsk VDS-hosting. Og de ønsker ikke at betale 10 tusind rubler for en licens fra deres løn.
Mindre almindeligt, men stadig muligt: vildt grådig ledelse, der tvinger administratorer til at bygge infrastruktur af lort og pinde.
Prøveperiode 60 dage
Med fremkomsten af CHR er forsøgstiden steget fra 24 timer til 60 dage! En obligatorisk betingelse for dens levering er autorisation af installationen med det samme login og den samme adgangskode, som du har på
En registrering af denne installation vil blive vist på din konto på webstedet:
Vil retssagen slutte? Hvad er det næste???
Og intet!
Portene vil køre med fuld hastighed, og alle funktioner vil fortsat fungere…
Den vil kun stoppe med at modtage firmwareopdateringer, hvilket ikke er kritisk for mange. Hvis du er opmærksom nok på sikkerheden, når du konfigurerer den, behøver du ikke engang at logge ind i årevis. Hvad du skal være særligt opmærksom på, skrev jeg i denne artikel
Men hvad nu hvis du stadig har brug for at opdatere firmwaren, efter prøveperioden er slut?
Vi nulstiller prøveperioden på følgende måde:
1. Lav en sikkerhedskopi.
2. Vi tager det med til vores computer.
3. Geninstaller CHR på vds fuldstændigt.
4. Log ind
Således vil information om den næste CHR-installation vises på den personlige konto på Mikrotik-webstedet.
5. Implementer sikkerhedskopien.
Indstillingerne er gendannet, og der er 60 dage tilbage igen!
Ingen grund til at geninstallere
Lad os forestille os, at du har hundrede butikker, hvor en gammel pc med CHR bruges som router. Du overvåger CVE og forsøger at reagere hurtigt på opdagede sårbarheder.
Det er spild af administratorressourcer at geninstallere CHR på alle objekter hver anden måned.
Men der er en metode, der kræver mindst én købt CHR P1-licens. Næsten ethvert firma kan finde 2 rubler, og hvis det ikke kan, så er det værd at stikke af derfra ^_^.
Ideen er at overføre licensen lovligt fra enhed til enhed via din personlige konto på mikrotik.com!
Vi vælger "System-ID" for den router, vi har brug for.
Og klik på “Overfør abonnement”.
Licensen blev "flyttet" til den nye enhed, og den gamle enhed, som havde mistet sin licens, fik en ny 60-dages prøveversion uden geninstallation eller yderligere indsats!
Det vil sige, at du med blot én licens kan servicere en enorm flåde af CHR!
Hvorfor lempede Mikrotik sin licenspolitik så meget?
På grund af tilgængeligheden af CHR har Mikrotik skabt et enormt fællesskab omkring sine produkter. En hær af specialister og entusiaster tester deres produkt, udarbejder rapporter om opdagede fejl, genererer en vidensbase om forskellige cases osv., det vil sige, at det opfører sig som et succesfuldt open source-projekt.
Således udvikles der ikke blot en pulje af kaotisk viden i et virtuelt miljø, men der uddannes også specialister, der har tilstrækkelig erfaring med at arbejde med et specifikt system og derfor foretrækker udstyret fra en bestemt leverandør. Og virksomhedsledere har en tendens til at lytte til de specialister, der arbejder for dem.
Hvad er der galt?оtilgængelig træning og MUM-konferencer! I et specialiseret fællesskab i Telegram Der er i øjeblikket mere end 3000 mennesker der, hvor eksperter diskuterer løsninger på forskellige problemer. Men det er emner til separate artikler.
Mikrotiks primære indtægt kommer således fra salg af udstyr, ikke fra licenser til 45 dollars.
Her og nu er vi vidne til den hurtige vækst af en IT-gigant, der opstod relativt nylig - i 1997 i Letland.
Jeg ville ikke blive overrasket, hvis D-Link om 5 år annoncerer udgivelsen af endnu en router, der kører RouterOS fra Mikrotik. Dette er sket mere end én gang i historien. Husk bare dengang Apple opgav sin egen PowerPC til fordel for Intel-processorer.
Jeg håber, at denne artikel har fjernet nogle af dine tvivl om, hvordan du skal bruge produkter fra Mikrotik.
Kilde: www.habr.com
