Im Telegram-Chat Ich werde oft gefragt, wie ich beim Kauf einer Lizenz von Mikrotik Geld sparen oder RouterOS im Allgemeinen kostenlos nutzen kann. Seltsamerweise gibt es solche Möglichkeiten aber auch im juristischen Bereich.
In diesem Artikel werde ich nicht auf die Lizenzierung von Mikrotik-Hardwaregeräten eingehen, da auf ihnen ab Werk die maximale Lizenz installiert ist, die die Hardware bedienen kann.
Woher kommt Mikrotik CHR?
Mikrotik produziert verschiedene Netzwerkgeräte und installiert darauf ein universelles Betriebssystem aus eigener Produktion – RouterOS. Dieses Betriebssystem verfügt über einen enormen Funktionsumfang und eine übersichtliche Verwaltungsoberfläche, zudem sind die Geräte, auf denen es verwendet wird, nicht sehr teuer, was seine weite Verbreitung erklärt.
Um RouterOS außerhalb seiner Hardware zu nutzen, veröffentlichte Mikrotik eine x86-Version, die auf jedem PC installiert werden konnte und so alter Hardware ein zweites Leben einhauchte. Die Lizenz war jedoch an die Hardwarenummern der Geräte gebunden, auf denen sie installiert war. Das heißt, wenn die Festplatte kaputt ging, konnte man sich von der Lizenz verabschieden ...
Hardware und RouterOS x86 haben 6 Ebenen und enthalten eine Reihe von Parametern:
Die x86-Version hatte ein weiteres Problem – sie war nicht sehr freundlich zu Hypervisoren als Gast. Wenn aber keine hohen Belastungen zu erwarten sind, dann eine durchaus passende Variante.
Das legale RouterOS x86 in der Testversion kann nur 24 Stunden lang vollständig funktionieren, während das kostenlose RouterOS viele Einschränkungen aufweist. Kein Systemadministrator wird in der Lage sein, alle Funktionen von RouterOS innerhalb von 24 Stunden vollständig zu bewerten ...
Von einer Raubkopie-Ressource war es einfach, ein Image einer virtuellen Maschine mit einem bereits installierten RouterOS x86 herunterzuladen, natürlich mit seinen Krücken, aber für mich hat das zum Beispiel gereicht.
„Wenn du die Menge nicht schlagen kannst, führe sie an“
Im Laufe der Zeit entschied das kompetente Management von Mikrotik, dass es unmöglich sei, Piraterie zu bekämpfen und dass es notwendig sei, den Diebstahl ihres Betriebssystems unrentabel zu machen.
Es gab also einen Zweig von RouterOS – „Cloud Hosted Router“, auch bekannt als „Cloud Hosted Router“. . Dieses System ist lediglich für die Arbeit auf einem Virtualisierungssystem optimiert. Sie können das Image für alle gängigen Virtualisierungsplattformen herunterladen: VHDX-Image, VMDK-Image, VDI-Image, OVA-Vorlage, Raw-Disk-Image. Die letzte virtuelle Festplatte kann auf fast jeder Plattform bereitgestellt werden.
Auch das Lizenzsystem hat sich geändert:
Die Einschränkung gilt nur für die Geschwindigkeit von Netzwerkports. In der kostenlosen Version sind es 1 Mbit/s, was ausreicht, um virtuelle Stände aufzubauen (z. B. auf )
Die kostenpflichtige Version auf der offiziellen Website beißt einiges, bei offiziellen Händlern kann man sie aber etwas günstiger kaufen:
Und wenn Sie mit der Geschwindigkeit von 1 Gbit/s auf den Ports zufrieden sind, dann reicht Ihnen die P1-Lizenz:
Wozu dient CHR? Meine Beispiele.Ich höre oft die Frage: Wozu braucht man diesen virtuellen Router? Hier sind ein paar Beispiele dafür, wofür ich es persönlich verwende. Bitte machen Sie sich keine Gedanken über diese Entscheidungen, da sie nicht Gegenstand dieses Artikels sind. Dies ist nur ein Anwendungsbeispiel.
Zentraler Router zur Bündelung von Büros
Manchmal ist es erforderlich, mehrere Büros in einem Netzwerk zusammenzufassen. Es gibt kein Büro mit einem dicken Internetkanal und einer weißen IP. Vielleicht sitzt jeder auf Yota oder einem 5-Mbit/s-Kanal. Und der Anbieter kann beliebige Protokolle filtern. Mir ist zum Beispiel aufgefallen, dass L2TP über den St. Petersburger Anbieter Comfortel einfach nicht ansteigt ...
In diesem Fall habe ich CHR im Rechenzentrum angehoben, wo ein dicker stabiler Kanal für einen VDS bereitgestellt wird (ich habe ihn natürlich in allen Büros getestet). Dort bricht das Netz im Gegensatz zu „Büro“-Anbietern nur sehr selten komplett ab.
Alle Büros und Benutzer verbinden sich über das für sie optimale VPN-Protokoll mit CHR. Beispielsweise fühlen sich mobile Benutzer (Android, IOS) mit IPSec Xauth wohl.
Wenn gleichzeitig eine Datenbank von mehreren zehn Gigabyte zwischen Büro 1 und Büro 2 synchronisiert wird, wird der Benutzer, der die Kameras auf der Website beobachtet, dies nicht bemerken, da die Geschwindigkeit durch die Kanalbreite am Endgerät begrenzt wird und nicht vom CHR-Kanal.
Gateway für Hypervisor
Wenn ich eine kleine Anzahl von Servern im DC für mehrere Aufgaben miete, nutze ich die VMWare ESXi-Virtualisierung (Sie können jede andere verwenden, das Prinzip ändert sich nicht), wodurch Sie die verfügbaren Ressourcen flexibel verwalten und auf die bereitgestellten Dienste verteilen können die Gastsysteme.
Netzwerk- und Sicherheitsmanagement Ich vertraue CHR als vollwertigem Router, auf dem ich alle Netzwerkaktivitäten verwalte, sowohl Container als auch das externe Netzwerk.
Übrigens verfügt der physische Server nach der Installation von ESXi nicht über weißes IPv4. Es kann maximal eine IPv6-Adresse angezeigt werden. In einer solchen Situation ist es einfach nicht realistisch, einen Hypervisor mit einem einfachen Scanner zu erkennen und eine „neue Schwachstelle“ auszunutzen.
Zweites Leben für einen alten PC
Ich glaube, ich habe es schon gesagt :-). Auch ohne den Kauf eines teuren Routers können Sie die CHR auf einem alten PC erhöhen.
Vollständiges CHR kostenlos
Am häufigsten treffe ich darauf, dass sie nach einem kostenlosen CHR suchen, um einen Proxy auf einem ausländischen VDS-Hosting einzurichten. Und sie wollen von ihrem Gehalt nicht 10 Rubel für eine Lizenz bezahlen.
Weniger verbreitet, aber es gibt: äußerst gierige Führung, die Administratoren dazu zwingt, Infrastruktur aus Scheiße und Stöcken aufzubauen.
60 Tage testen
Mit der Einführung von CHR hat sich die Testzeit von 24 Stunden auf 60 Tage erhöht! Voraussetzung für die Bereitstellung ist die Autorisierung der Installation unter demselben Login und Passwort, über das Sie verfügen
Eine Aufzeichnung dieser Installation wird in Ihrem Konto auf der Website angezeigt:
Wird der Prozess enden? Was weiter???
Aber nichts!
Die Ports laufen auf Hochtouren und alle Funktionen funktionieren weiterhin...
Es werden lediglich keine Firmware-Updates mehr empfangen, was für viele nicht kritisch ist. Wenn Sie bei der Einrichtung genügend Wert auf Sicherheit legen, müssen Sie jahrelang nicht einmal dorthin gehen. Worauf Sie besonders achten müssen, habe ich in diesem Artikel geschrieben
Und wenn Sie nach Ablauf der Testversion noch ein Firmware-Update benötigen?
Wir setzen die Testversion auf folgende Weise zurück:
1. Wir erstellen ein Backup.
2. Wir bringen es auf unseren Computer.
3. Installieren Sie CHR vollständig auf vds neu.
4. Melden Sie sich an
Informationen zur nächsten Installation von CHR werden daher im persönlichen Konto auf der Mikrotik-Website angezeigt.
5. Erweitern Sie das Backup.
Einstellungen wiederhergestellt und wieder 60 Tage übrig!
Kann nicht erneut installiert werden
Stellen Sie sich vor, Sie haben hundert Geschäfte, in denen ein alter PC mit CHR als Router verwendet wird. Sie überwachen CVE und versuchen, schnell auf entdeckte Schwachstellen zu reagieren.
Alle zwei Monate ist die Neuinstallation von CHR auf allen Objekten eine Verschwendung von Verwaltungsressourcen.
Es gibt jedoch eine Möglichkeit, die mindestens eine erworbene CHR P1-Lizenz erfordert. Praktisch jedes Büro kann 2 Rubel finden, und wenn nicht, dann solltest du von dort weglaufen ^_^.
Die Idee besteht darin, die Lizenz legal über Ihr persönliches Konto auf mikrotik.com von Gerät zu Gerät zu übertragen!
Wir wählen „System-ID“, wir benötigen einen Router.
Und klicken Sie auf „Abonnement übertragen“.
Die Lizenz wurde auf ein neues Gerät „verschoben“, und das alte Gerät, das seine Lizenz verloren hatte, erhielt innerhalb von 60 Tagen eine neue Testversion ohne Neuinstallation und zusätzliche Gesten!
Das heißt, mit nur einer Lizenz können Sie eine riesige CHR-Flotte bedienen!
Warum hat Mikrotik seine Lizenzpolitik so stark gelockert?
Aufgrund der Verfügbarkeit von CHR hat Mikrotik eine riesige Community rund um seine Produkte aufgebaut. Eine Armee von Spezialisten und Enthusiasten testet ihr Produkt, erstellt Berichte über gefundene Fehler, erstellt eine Wissensdatenbank zu verschiedenen Fällen usw., das heißt, es verhält sich wie ein erfolgreiches Open-Source-Projekt.
So wird in einer virtuellen Umgebung nicht nur ein Pool chaotischen Wissens angesammelt, sondern es werden Spezialisten ausgebildet, die über ausreichende Erfahrung mit einem bestimmten System verfügen und dementsprechend der Ausrüstung eines bestimmten Anbieters den Vorzug geben. Und Unternehmensführer neigen dazu, den für sie arbeitenden Spezialisten zuzuhören.
Warum KunstоYat erschwingliche Schulungen und laufende MUM-Konferenzen! In einer spezialisierten Community in Telegram Mittlerweile sind es mehr als 3000 Menschen, bei denen Experten Lösungen für verschiedene Probleme diskutieren. Dies sind jedoch Themen für separate Artikel.
Somit stammt Mikrotiks Haupteinkommen aus dem Verkauf von Geräten und nicht aus Lizenzen für 45 US-Dollar.
Hier und jetzt erleben wir das rasante Wachstum eines IT-Riesen, der erst vor relativ kurzer Zeit auftauchte – 1997 in Lettland.
Es würde mich nicht wundern, wenn D-Link in 5 Jahren die Veröffentlichung eines weiteren Routers mit RouterOS von Mikrotik ankündigt. Das ist in der Geschichte schon oft vorgekommen. Denken Sie daran, als Apple seinen eigenen PowerPC zugunsten von Intel-Prozessoren aufgab.
Ich hoffe, dass dieser Artikel einige Ihrer Zweifel an der Verwendung von Produkten von Mikrotik ausgeräumt hat.
Source: habr.com