En el chat de Telegram
En este artículo, no tocaré las licencias de los dispositivos de hardware de Mikrotik, ya que tienen la licencia máxima instalada de fábrica que el hardware puede servir.
¿De dónde viene Mikrotik CHR?
Mikrotik produce varios equipos de red e instala en ellos un sistema operativo universal de producción propia: RouterOS. Este sistema operativo tiene una gran funcionalidad y una interfaz de administración clara, y el equipo en el que se utiliza no es muy costoso, lo que explica su amplia distribución.
Para usar RouterOS fuera de su hardware, Mikrotik lanzó una versión x86 que se podía instalar en cualquier PC, dando una segunda vida al hardware antiguo. Pero la licencia estaba ligada a los números de hardware del equipo en el que estaba instalada. Es decir, si el HDD moría, entonces era posible despedirse de la licencia ...
La versión x86 tenía otro problema: no era muy amigable con los hipervisores como invitado. Pero si no se esperaban grandes cargas, entonces una versión completamente adecuada.
El RouterOS x86 legal en la versión de prueba solo puede funcionar completamente durante 24 horas, mientras que el gratuito tiene muchas limitaciones. Ningún administrador del sistema podrá evaluar completamente toda la funcionalidad de RouterOS en 24 horas...
De un recurso pirateado, era fácil descargar una imagen de una máquina virtual con un RouterOS x86 ya instalado, por supuesto con sus muletas, pero para mí, por ejemplo, eso fue suficiente.
"Si no puedes vencer a la multitud, dirígela"
Con el tiempo, la dirección competente de Mikrotik decidió que era imposible luchar contra la piratería y que era necesario hacer que no fuera rentable robar su sistema operativo.
Así que había una rama de RouterOS - "Cloud Hosted Router", también conocido como
El sistema de licencias también ha cambiado:
La limitación se aplica solo a la velocidad de los puertos de red. En la versión gratuita, es de 1 Mbps, que es suficiente para construir stands virtuales (por ejemplo, en
La versión paga en el sitio web oficial muerde mucho, pero puedes comprar un poco más barato en los distribuidores oficiales:
Y si está satisfecho con la velocidad de 1 Gbit / s en los puertos, entonces la licencia P1 es suficiente para usted:
¿Para qué sirve CHR? mis ejemplosA menudo escucho la pregunta: ¿para qué necesita este enrutador virtual? Aquí hay un par de ejemplos de para qué lo uso personalmente. Por favor, no dude en estas decisiones, ya que no son el tema de este artículo. Este es solo un ejemplo de aplicación.
Router central para combinar oficinas
A veces se requiere combinar varias oficinas en una red. No hay oficina con un canal de Internet gordo y una ip blanca. Quizás todos estén sentados en Yota, o un canal de 5 Mbps. Y el proveedor puede filtrar cualquier protocolo. Por ejemplo, noté que L2TP simplemente no se eleva a través del proveedor de San Petersburgo, Comfortel ...
En este caso, levanté CHR en el centro de datos, donde dan un canal gordo y estable para un vds (por supuesto, lo probé desde todas las oficinas). Allí, la red rara vez se cae por completo, a diferencia de los proveedores de "oficina".
Todas las oficinas y usuarios se conectan a CHR a través del protocolo VPN que sea más óptimo para ellos. Por ejemplo, los usuarios móviles (Android, IOS) se sienten muy bien con IPSec Xauth.
Al mismo tiempo, si se sincroniza una base de datos de varias decenas de gigabytes entre la oficina 1 y la oficina 2, el usuario que mira las cámaras en el sitio no lo notará, ya que la velocidad estará limitada por el ancho del canal en el dispositivo final. , y no por el canal CHR.
Pasarela para hipervisor
Al alquilar una pequeña cantidad de servidores en el DC para varias tareas, uso la virtualización VMWare ESXi (puede usar cualquier otro, el principio no cambia), lo que le permite administrar de manera flexible los recursos disponibles y distribuirlos entre los servicios planteados en los sistemas invitados.
Gestión de redes y seguridad Confío en CHR como un enrutador completo, en el que gestiono toda la actividad de la red, tanto los contenedores como la red externa.
Por cierto, después de instalar ESXi, el servidor físico no tiene ipv4 blanco. Lo máximo que puede aparecer es una dirección ipv6. En tal situación, detectar un hipervisor con un simple escáner y aprovechar una "nueva vulnerabilidad" simplemente no es realista.
Segunda vida para un PC viejo
Creo que ya lo dije :-). Sin comprar un enrutador costoso, aún puede aumentar CHR en una PC vieja.
CHR completo gratis
La mayoría de las veces me encuentro con que están buscando un CHR gratuito para generar un proxy en un alojamiento vds extranjero. Y no quieren pagar 10 mil rublos por una licencia de su salario.
Menos común, pero hay: liderazgo salvajemente codicioso, que obliga a los administradores a construir infraestructura a partir de mierda y palos.
Prueba 60 días
¡Con la llegada de CHR, la prueba ha aumentado de 24 horas a 60 días! Un requisito previo para su prestación es la autorización de la instalación bajo el mismo nombre de usuario y contraseña que tiene en
Aparecerá un registro de esta instalación en su cuenta en el sitio:
¿Terminará el juicio? ¿¿¿Que sigue???
Y nada
Los puertos operarán a toda velocidad y todas las funciones seguirán funcionando...
Solo dejará de recibir actualizaciones de firmware, lo que para muchos no es crítico. Si presta suficiente atención a la seguridad al configurar, ni siquiera necesitará ir a ella durante años. Lo que debe prestar especial atención a lo que escribí en este artículo
¿Y si aún necesita actualizar el firmware después del final de la prueba?
Reseteamos la prueba de la siguiente manera:
1. Hacemos una copia de seguridad.
2. Lo llevamos a nuestro ordenador.
3. Vuelva a instalar CHR en vds por completo.
4. Iniciar sesión
Por lo tanto, la información sobre la próxima instalación de CHR aparecerá en la cuenta personal en el sitio web de Mikrotik.
5. Expanda la copia de seguridad.
¡Configuración restaurada y nuevamente quedan 60 días!
no se puede reinstalar
Imagina que tienes un centenar de tiendas donde se utiliza como router un PC antiguo con CHR. Supervisa CVE e intenta responder rápidamente a las vulnerabilidades descubiertas.
Una vez cada dos meses, reinstalar CHR en todos los objetos es una pérdida de recursos administrativos.
Pero hay una manera que requiere al menos una licencia CHR P1 comprada. Prácticamente cualquier oficina puede encontrar 2k rublos, y si no puede, entonces deberías salir corriendo de allí ^_^.
¡La idea es transferir legalmente la licencia a través de su cuenta personal en mikrotik.com de un dispositivo a otro!
Seleccionamos "ID del sistema" necesitamos un enrutador.
Y haga clic en "Transferir suscripción".
La licencia se "movió" a un nuevo dispositivo, y el dispositivo anterior, que perdió su licencia, recibió una nueva prueba en 60 días sin reinstalación ni gestos adicionales.
Es decir, con una sola licencia, ¡puede dar servicio a una gran flota de CHR!
¿Por qué Mikrotik ha relajado tanto su política de licencias?
Debido a la disponibilidad de CHR, Mikrotik ha creado una gran comunidad en torno a sus productos. Un ejército de especialistas y entusiastas prueba su producto, realiza informes sobre los errores encontrados, genera una base de conocimiento sobre varios casos, etc., es decir, se comporta como un proyecto de código abierto exitoso.
Por lo tanto, no solo se acumula un conjunto de conocimientos caóticos en un entorno virtual, sino que se capacitan especialistas que tienen suficiente experiencia con un sistema en particular y, en consecuencia, dan preferencia al equipo de un proveedor en particular. Y los líderes empresariales tienden a escuchar a los especialistas que trabajan para ellos.
¿Por qué arte?о¡Entrenamiento asequible y conferencias MUM en curso! En una comunidad especializada en Telegram
Por lo tanto, el principal ingreso de Mikrotik proviene de la venta de equipos, no de licencias por $45.
Aquí y ahora somos testigos del rápido crecimiento de un gigante de TI que apareció hace relativamente poco tiempo, en 1997 en Letonia.
No me sorprendería si en 5 años D-Link anuncia el lanzamiento de otro enrutador que ejecuta RouterOS de Mikrotik. Esto ha sucedido muchas veces en la historia. Recuerda cuando Apple abandonó su propio PowerPC en favor de los procesadores Intel.
Espero que este artículo haya disipado algunas de tus dudas sobre la forma de utilizar los productos de Mikrotik.
Fuente: habr.com