Στη συνομιλία στο Telegram Βλέπω συχνά ερωτήσεις σχετικά με το πώς να εξοικονομήσω χρήματα για την αγορά άδειας από τη Mikrotik ή τη χρήση του RouterOS, γενικά, δωρεάν. Παραδόξως, αλλά υπάρχουν τέτοιοι τρόποι στο νομικό πεδίο.
Σε αυτό το άρθρο, δεν θα θίξω την αδειοδότηση συσκευών υλικού Mikrotik, αφού έχουν εγκατεστημένη τη μέγιστη άδεια χρήσης από το εργοστάσιο που μπορεί να εξυπηρετήσει το υλικό.
Από πού προήλθε η Mikrotik CHR;
Η Mikrotik παράγει διάφορους εξοπλισμούς δικτύου και εγκαθιστά σε αυτό ένα καθολικό λειτουργικό σύστημα δικής της παραγωγής - RouterOS. Αυτό το λειτουργικό σύστημα έχει τεράστια λειτουργικότητα και σαφή διεπαφή διαχείρισης και ο εξοπλισμός στον οποίο χρησιμοποιείται δεν είναι πολύ ακριβός, γεγονός που εξηγεί την ευρεία διανομή του.
Για να χρησιμοποιήσει το RouterOS εκτός του υλικού της, η Mikrotik κυκλοφόρησε μια έκδοση x86 που μπορούσε να εγκατασταθεί σε οποιονδήποτε υπολογιστή, δίνοντας μια δεύτερη ζωή στο αρχαίο υλικό. Αλλά η άδεια ήταν συνδεδεμένη με τους αριθμούς υλικού του εξοπλισμού στον οποίο είχε εγκατασταθεί. Δηλαδή, εάν ο σκληρός δίσκος πέθανε, τότε ήταν δυνατό να πούμε αντίο στην άδεια ...
hardware και RouterOS x86 έχει 6 επίπεδα και περιέχει μια δέσμη παραμέτρων:
Η έκδοση x86 είχε ένα άλλο πρόβλημα - δεν ήταν πολύ φιλική με τους hypervisors ως επισκέπτης. Αλλά αν δεν αναμένονταν υψηλά φορτία, τότε μια εντελώς κατάλληλη έκδοση.
Το νόμιμο RouterOS x86 στη δοκιμαστική έκδοση μπορεί να λειτουργήσει πλήρως μόνο για 24 ώρες, ενώ το δωρεάν έχει πολλούς περιορισμούς. Κανένας διαχειριστής συστήματος δεν θα μπορεί να αξιολογήσει πλήρως όλες τις λειτουργίες του RouterOS σε 24 ώρες ...
Από έναν πειρατικό πόρο, ήταν εύκολο να κατεβάσετε μια εικόνα μιας εικονικής μηχανής με ήδη εγκατεστημένο RouterOS x86, φυσικά με τα δεκανίκια του, αλλά για μένα, για παράδειγμα, αυτό ήταν αρκετό.
«Αν δεν μπορείς να νικήσεις το πλήθος, οδήγησέ το»
Με τον καιρό, η αρμόδια διοίκηση της Mikrotik αποφάσισε ότι ήταν αδύνατο να καταπολεμηθεί η πειρατεία και ότι ήταν απαραίτητο να καταστήσει ασύμφορη την κλοπή του λειτουργικού τους συστήματος.
Υπήρχε λοιπόν ένα υποκατάστημα από το RouterOS - "Cloud Hosted Router", γνωστός και ως . Αυτό το σύστημα είναι βελτιστοποιημένο μόνο για εργασία σε ένα σύστημα εικονικοποίησης. Μπορείτε να κάνετε λήψη της εικόνας για όλες τις κοινές πλατφόρμες εικονικοποίησης: εικόνα VHDX, εικόνα VMDK, εικόνα VDI, πρότυπο OVA, εικόνα ακατέργαστου δίσκου. Ο τελευταίος εικονικός δίσκος μπορεί να αναπτυχθεί σχεδόν σε οποιαδήποτε πλατφόρμα.
Το σύστημα αδειοδότησης έχει επίσης αλλάξει:
Ο περιορισμός ισχύει μόνο για την ταχύτητα των θυρών δικτύου. Στη δωρεάν έκδοση, είναι 1 Mbps, το οποίο είναι αρκετό για τη δημιουργία εικονικών περιπτέρων (για παράδειγμα, σε )
Η πληρωμένη έκδοση στον επίσημο ιστότοπο δαγκώνει πολύ, αλλά μπορείτε να αγοράσετε λίγο φθηνότερα από επίσημους αντιπροσώπους:
Και αν είστε ικανοποιημένοι με την ταχύτητα 1 Gbit / s στις θύρες, τότε η άδεια P1 είναι αρκετή για εσάς:
Σε τι χρησιμεύει το CHR; Τα παραδείγματά μου.Ακούω συχνά την ερώτηση: σε τι χρειάζεστε αυτόν τον εικονικό δρομολογητή; Εδώ είναι μερικά παραδείγματα για ποιο σκοπό το χρησιμοποιώ προσωπικά. Παρακαλώ μην αγνοείτε αυτές τις αποφάσεις, καθώς δεν είναι το θέμα αυτού του άρθρου. Αυτό είναι απλώς ένα παράδειγμα εφαρμογής.
Κεντρικός δρομολογητής για συνδυασμό γραφείων
Μερικές φορές απαιτείται να συνδυαστούν πολλά γραφεία σε ένα δίκτυο. Δεν υπάρχει γραφείο με χοντρό κανάλι στο Διαδίκτυο και λευκή ip. Ίσως όλοι κάθονται σε Yota, ή σε ένα κανάλι 5 Mbps. Και ο πάροχος μπορεί να φιλτράρει οποιαδήποτε πρωτόκολλα. Για παράδειγμα, παρατήρησα ότι το L2TP απλά δεν ανεβαίνει μέσω του παρόχου της Αγίας Πετρούπολης Comfortel ...
Σε αυτή την περίπτωση ανέβασα το CHR στο data center, όπου δίνουν fat stable κανάλι για ένα vds (φυσικά το δοκίμασα από όλα τα γραφεία). Εκεί, το δίκτυο πολύ σπάνια πέφτει εντελώς, σε αντίθεση με τους παρόχους "γραφείων".
Όλα τα γραφεία και οι χρήστες συνδέονται στο CHR μέσω του πρωτοκόλλου VPN που είναι το βέλτιστο για αυτούς. Για παράδειγμα, οι χρήστες κινητών συσκευών (Android, IOS) αισθάνονται υπέροχα στο IPSec Xauth.
Ταυτόχρονα, εάν μια βάση δεδομένων πολλών δεκάδων gigabyte συγχρονιστεί μεταξύ του γραφείου 1 και του γραφείου 2, τότε ο χρήστης που παρακολουθεί τις κάμερες στον ιστότοπο δεν θα το παρατηρήσει, καθώς η ταχύτητα θα περιοριστεί από το πλάτος του καναλιού στην τελική συσκευή , και όχι από το κανάλι CHR.
Πύλη για hypervisor
Όταν νοικιάζω έναν μικρό αριθμό διακομιστών στο DC για πολλές εργασίες, χρησιμοποιώ εικονικοποίηση VMWare ESXi (μπορείτε να χρησιμοποιήσετε οποιαδήποτε άλλη, η αρχή δεν αλλάζει), η οποία σας επιτρέπει να διαχειρίζεστε με ευελιξία τους διαθέσιμους πόρους και να τους διανέμετε μεταξύ των υπηρεσιών που δημιουργούνται στο τα συστήματα φιλοξενουμένων.
Διαχείριση δικτύου και ασφάλειας Εμπιστεύομαι το CHR ως έναν ολοκληρωμένο δρομολογητή, στον οποίο διαχειρίζομαι όλη τη δραστηριότητα του δικτύου, τόσο τα κοντέινερ όσο και το εξωτερικό δίκτυο.
Παρεμπιπτόντως, μετά την εγκατάσταση του ESXi, ο φυσικός διακομιστής δεν έχει λευκό ipv4. Το μέγιστο που μπορεί να εμφανιστεί είναι μια διεύθυνση ipv6. Σε μια τέτοια κατάσταση, η ανίχνευση ενός hypervisor με έναν απλό σαρωτή και η αξιοποίηση μιας «νέας ευπάθειας» απλά δεν είναι ρεαλιστική.
Δεύτερη ζωή για έναν παλιό υπολογιστή
Νομίζω το είπα ήδη :-). Χωρίς να αγοράσετε έναν ακριβό δρομολογητή, μπορείτε ακόμα να αυξήσετε το CHR σε έναν παλιό υπολογιστή.
Πλήρες CHR δωρεάν
Τις περισσότερες φορές συναντώ ότι αναζητούν ένα δωρεάν CHR για να δημιουργήσουν έναν διακομιστή μεσολάβησης σε μια ξένη φιλοξενία vds. Και δεν θέλουν να πληρώσουν 10 χιλιάδες ρούβλια για άδεια από τον μισθό τους.
Λιγότερο συνηθισμένο, αλλά υπάρχουν: άγρια άπληστη ηγεσία, αναγκάζοντας τους διαχειριστές να δημιουργήσουν υποδομές από σκατά και μπαστούνια.
Δοκιμαστική 60 ημέρες
Με την εμφάνιση του CHR, η δοκιμή αυξήθηκε από 24 ώρες σε 60 ημέρες! Προϋπόθεση για την παροχή της είναι η εξουσιοδότηση της εγκατάστασης με τα ίδια στοιχεία σύνδεσης και κωδικό πρόσβασης που έχετε στο
Ένα αρχείο αυτής της εγκατάστασης θα εμφανιστεί στον λογαριασμό σας στον ιστότοπο:
Θα τελειώσει η δίκη; Τι έπεται???
Αλλά τίποτα!
Οι θύρες θα λειτουργούν με πλήρη ταχύτητα και όλες οι λειτουργίες θα συνεχίσουν να λειτουργούν...
Θα σταματήσει να λαμβάνει μόνο ενημερώσεις υλικολογισμικού, κάτι που για πολλούς δεν είναι κρίσιμο. Εάν δίνετε αρκετή προσοχή στην ασφάλεια κατά τη ρύθμιση, τότε δεν θα χρειαστεί καν να πάτε σε αυτήν για χρόνια. Τι πρέπει να δώσετε ιδιαίτερη προσοχή, έγραψα σε αυτό το άρθρο
Και αν εξακολουθείτε να χρειάζεται να ενημερώσετε το υλικολογισμικό μετά το τέλος της δοκιμής;
Επαναφέρουμε τη δοκιμή με τον ακόλουθο τρόπο:
1. Κάνουμε αντίγραφο ασφαλείας.
2. Το μεταφέρουμε στον υπολογιστή μας.
3. Επανεγκαταστήστε πλήρως το CHR σε vds.
4. Συνδεθείτε
Έτσι, πληροφορίες για την επόμενη εγκατάσταση του CHR θα εμφανίζονται στον προσωπικό λογαριασμό στην ιστοσελίδα της Mikrotik.
5. Αναπτύξτε το αντίγραφο ασφαλείας.
Οι ρυθμίσεις αποκαταστάθηκαν και απομένουν ξανά 60 ημέρες!
Δεν είναι δυνατή η επανεγκατάσταση
Φανταστείτε ότι έχετε εκατό καταστήματα όπου ένας αρχαίος υπολογιστής με CHR χρησιμοποιείται ως δρομολογητής. Παρακολουθείτε το CVE και προσπαθείτε να ανταποκριθείτε γρήγορα σε ευπάθειες που ανακαλύφθηκαν.
Μία φορά κάθε δύο μήνες, η επανεγκατάσταση του CHR σε όλα τα αντικείμενα είναι σπατάλη πόρων διαχειριστή.
Αλλά υπάρχει ένας τρόπος που απαιτεί τουλάχιστον μία αγορασμένη άδεια CHR P1. Σχεδόν οποιοδήποτε γραφείο μπορεί να βρει 2 ρούβλια, και αν δεν μπορεί, τότε θα πρέπει να φύγετε από εκεί ^_^.
Η ιδέα είναι να μεταφέρετε νόμιμα την άδεια μέσω του προσωπικού σας λογαριασμού στο mikrotik.com από συσκευή σε συσκευή!
Επιλέγουμε "System ID" χρειαζόμαστε δρομολογητή.
Και κάντε κλικ στο "Μεταφορά συνδρομής".
Η άδεια «μετακόμισε» σε νέα συσκευή και η παλιά συσκευή, που έχασε την άδεια της, έλαβε νέα δοκιμή σε 60 ημέρες χωρίς καμία επανεγκατάσταση και πρόσθετες χειρονομίες!
Δηλαδή με μία μόνο άδεια μπορείς να εξυπηρετήσεις έναν τεράστιο στόλο CHR!
Γιατί η Mikrotik χαλάρωσε τόσο πολύ την πολιτική αδειοδότησης;
Λόγω της διαθεσιμότητας του CHR, η Mikrotik έχει δημιουργήσει μια τεράστια κοινότητα γύρω από τα προϊόντα της. Ένας στρατός ειδικών και ενθουσιωδών δοκιμάζει το προϊόν τους, κάνει αναφορές για σφάλματα που βρέθηκαν, δημιουργεί μια βάση γνώσεων για διάφορες περιπτώσεις κ.λπ., δηλαδή συμπεριφέρεται σαν ένα επιτυχημένο έργο ανοιχτού κώδικα.
Έτσι, δεν συσσωρεύεται απλώς μια δεξαμενή χαοτικής γνώσης σε ένα εικονικό περιβάλλον, αλλά εκπαιδεύονται ειδικοί που έχουν επαρκή εμπειρία με ένα συγκεκριμένο σύστημα και, κατά συνέπεια, προτιμούν τον εξοπλισμό ενός συγκεκριμένου προμηθευτή. Και οι ηγέτες των επιχειρήσεων τείνουν να ακούν τους ειδικούς που εργάζονται για αυτούς.
Γιατί Τέχνηоyat οικονομικά προσιτή εκπαίδευση και συνεχή συνέδρια MUM! Σε μια εξειδικευμένη κοινότητα στο Telegram τώρα υπάρχουν περισσότερα από 3000 άτομα, όπου οι ειδικοί συζητούν λύσεις σε διάφορα προβλήματα. Αλλά αυτά είναι θέματα για ξεχωριστά άρθρα.
Έτσι, τα κύρια έσοδα της Mikrotik προέρχονται από την πώληση εξοπλισμού και όχι από άδειες για 45 $.
Εδώ και τώρα γινόμαστε μάρτυρες της ταχείας ανάπτυξης ενός γίγαντα της πληροφορικής που εμφανίστηκε σχετικά πρόσφατα - το 1997 στη Λετονία.
Δεν θα εκπλαγώ αν σε 5 χρόνια η D-Link ανακοινώσει την κυκλοφορία ενός άλλου δρομολογητή με RouterOS από τη Mikrotik. Αυτό έχει συμβεί πολλές φορές στην ιστορία. Θυμηθείτε όταν η Apple εγκατέλειψε το δικό της PowerPC υπέρ των επεξεργαστών Intel.
Ελπίζω ότι αυτό το άρθρο έχει διαλύσει κάποιες από τις αμφιβολίες σας σχετικά με τον τρόπο χρήσης των προϊόντων της Mikrotik.
Πηγή: www.habr.com