Telegrami vestluses Näen sageli küsimusi selle kohta, kuidas Mikrotikilt litsentsi ostmisel raha kokku hoida või RouterOS-i tasuta kasutada. Kummalisel kombel eksisteerivad sellised meetodid ka õigusvaldkonnas.
Selles artiklis ma Mikrotiku riistvaraseadmete litsentsimist ei puuduta, kuna need on tehases installitud riistvara toetatava maksimaalse litsentsiga.
Kust Mikrotik CHR pärit on?
Mikrotik ettevõte toodab mitmesuguseid võrguseadmeid ja installib neile oma toodetud universaalse operatsioonisüsteemi RouterOS. Sellel operatsioonisüsteemil on tohutu funktsionaalsus ja selge haldusliides ning seadmed, millel seda kasutatakse, on väga odavad, mis seletab selle laialdast kasutamist.
RouterOS-i kasutamiseks väljaspool oma riistvara andis Mikrotik välja x86-versiooni, mille sai installida igale arvutile, andes iidsele riistvarale teise elu. Kuid litsents oli seotud seadme riistvaranumbritega, millele see installiti. See tähendab, et kui kõvaketas suri ära, võis litsentsiga hüvasti jätta...
riistvaral ja RouterOS x86-l on 6 taset ning see sisaldab hulga parameetreid:
X86 versioonil oli veel üks probleem – see ei sobinud külalissüsteemina hüperviisoritega. Aga kui suuri koormusi ei oodatud, siis on see üsna sobiv versioon.
Legaalne RouterOS x86 prooviversioon töötab täielikult ainult 24 tundi ja tasuta versioonil on palju piiranguid. Ükski süsteemiadministraator ei suuda RouterOS-i kõiki funktsioone 24 tunni jooksul täielikult hinnata...
Piraatressursist sai hõlpsalt alla laadida virtuaalmasina pildi, millel on juba installitud RouterOS x86, muidugi oma häkkidega, aga näiteks minu jaoks sellest piisas.
"Kui sa ei suuda rahvahulka võita, siis juhi seda"
Aja jooksul otsustas Mikrotiki ettevõtte pädev juhtkond, et piraatluse vastu võitlemine on võimatu ja nende operatsioonisüsteemi varastamine on vaja muuta kahjumlikuks.
Nii ilmus RouterOS-i haru - “Cloud Hosted Router” ehk See süsteem on spetsiaalselt optimeeritud virtualiseerimissüsteemil töötamiseks. Saate alla laadida kujutise kõikidele levinud virtualiseerimisplatvormidele: VHDX-kujutis, VMDK-kujutis, VDI-kujutis, OVA-mall, töötlemata kettakujutis. Viimast virtuaalset ketast saab juurutada peaaegu igale platvormile.
Samuti on muutunud litsentsimissüsteem:
Piirang puudutab ainult võrguportide kiirust. Tasuta versioonis on see 1 Mbit/s, mis on piisav virtuaalsete stendide ehitamiseks (näiteks )
Ametliku veebisaidi tasuline versioon on väga kallis, kuid ametlikelt edasimüüjatelt saab seda veidi odavamalt osta:
Ja kui olete rahul portide kiirusega 1 Gbit/s, siis piisab teile P1 litsentsist:
Milleks CHR-i kasutatakse? Minu näited.Kuulen tihti küsimust: miks meil seda virtuaalset ruuterit vaja on? Siin on paar näidet, milleks ma seda isiklikult kasutan. Palun ärge nendest lahendustest pikalt jahugege, sest need ei ole selle artikli teema. See on lihtsalt näide rakendusest.
Keskne ruuter kontorite ühendamiseks
Mõnikord on vaja ühendada mitu kontorit ühte võrku. Pole olemas kontorit, kus oleks paks internetikanal ja valge IP. Võib-olla on kõik Yotas või 5 Mbit/s kanalil. Ja pakkuja saab ka mõningaid protokolle filtreerida. Näiteks märkasin, et L2TP lihtsalt ei tööta Peterburi pakkuja "Comfortel" kaudu...
Sel juhul tõstsin CHR-i andmekeskuses, kus ühele VDS-ile antakse fat stable kanal (loomulikult testisin seda kõigist kontoritest). Seal katkeb võrk harva täielikult, erinevalt "kontori" pakkujatest.
Все офисы и пользователи подключаются к CHR по VPN протоколу, который самый оптимальный для них. Например, мобильные пользователи (Android, IOS) замечательно чувствуют себя на IPSec Xauth.
Lisaks, kui kontori 1 ja kontori 2 vahel sünkroniseeritakse mitmekümne gigabaidise andmebaasi, siis saidi kaameraid jälgiv kasutaja seda ei märka, kuna kiirust piirab lõppseadme kanali laius, mitte CHR-kanal.
Hüperviisori värav
Andmekeskuses väikese arvu serverite rentimine mitme ülesande jaoks, kasutades VMWare ESXi virtualiseerimist (võimalik on ka ükskõik milline muu, põhimõte ei muutu), mis võimaldab olemasolevate ressursside paindlikku haldamist ja nende jaotamist külalissüsteemides käivitatud teenuste vahel.
Usaldan võrgu- ja turbehalduse CHR-ile kui täisväärtuslikule ruuterile, mille kaudu haldan nii konteinerite kui ka välisvõrgu kogu võrgutegevust.
Muide, pärast ESXi installimist pole füüsilisel serveril valget ipv4 aadressi. Maksimaalselt saab ilmuda ipv6 aadress. Sellises olukorras on lihtsalt ebareaalne hüperviisorit lihtsa skänneriga tuvastada ja "uut haavatavust" ära kasutada.
Vana arvuti teine elu
Ma arvan, et ma olen seda juba öelnud :-). Ilma kallist ruuterit ostmata saab vana arvuti CHR-i ikkagi tõsta.
Täielik CHR tasuta
Kõige sagedamini näen, et välismaise VDS-hostingu puhul otsitakse tasuta CHR-i puhverserveri loomiseks. Ja nad ei taha oma palgast litsentsi eest 10 tuhat rubla maksta.
Harvem levinud, aga siiski võimalik: metsikult ahne juhtimine, mis sunnib administraatoreid ehitama infrastruktuuri sitapeadest ja pulkadest.
Prooviperiood 60 päeva
CHR-i tulekuga on prooviperiood pikenenud 24 tunnist 60 päevani! Selle pakkumise kohustuslik tingimus on installimise autoriseerimine sama sisselogimise ja parooliga, mis teil on.
Selle installimise protokoll kuvatakse teie kontol veebisaidil:
Kas kohtuprotsess lõpeb? Mis edasi???
Ja mitte midagi!
Pordid töötavad täiskiirusel ja kõik funktsioonid jätkavad tööd…
See lõpetab ainult püsivara värskenduste vastuvõtmise, mis pole paljude jaoks kriitilise tähtsusega. Kui seadistamisel turvalisusele piisavalt tähelepanu pöörata, ei pea te aastaid isegi sisse logima. Kirjutasin selles artiklis, millele peaksite erilist tähelepanu pöörama.
Aga mis siis, kui peate pärast prooviperioodi lõppu ikkagi püsivara värskendama?
Lähtestame prooviversiooni järgmiselt:
1. Tehke varukoopia.
2. Me viime selle oma arvutisse.
3. Installige CHR VDS-ile täielikult uuesti.
4. Logi sisse
Seega ilmub teave järgmise CHR-i installimise kohta Mikrotiku veebisaidi isiklikule kontole.
5. Paigalda varukoopia.
Seaded taastatud ja jälle 60 päeva jäänud!
Pole vaja uuesti installida
Kujutage ette, et teil on sada poodi, kus ruuterina kasutatakse iidset CHR-iga arvutit. Te jälgite CVE-sid ja püüate avastatud haavatavustele kiiresti reageerida.
CHR-i uuesti installimine kõigile objektidele iga kahe kuu tagant on administraatori ressursside raiskamine.
Aga on olemas meetod, mis nõuab vähemalt ühe ostetud CHR P1 litsentsi. Peaaegu iga ettevõte leiab 2 rubla ja kui nad ei leia, siis peaksite sealt põgenema ^_^.
Idee on litsentsi seaduslik ülekandmine seadmest seadmesse läbi teie isikliku konto mikrotik.com-is!
Valime vajaliku ruuteri "Süsteemi ID".
Ja klõpsake nuppu „Tellimuse ülekandmine”.
Litsents „kolis“ uude seadmesse ja vana seade, mis oli oma litsentsi kaotanud, sai uue 60-päevase prooviperioodi ilma igasuguse uuesti installimise või täiendavate pingutusteta!
See tähendab, et vaid ühe litsentsiga saate teenindada tohutut CHR-i laevastikku!
Miks Mikrotik oma litsentsimispoliitikat nii palju leevendas?
Tänu CHR-i kättesaadavusele on Mikrotik loonud oma toodete ümber tohutu kogukonna. Spetsialistide ja entusiastide armee testib nende toodet, koostab aruandeid tuvastatud vigade kohta, loob teadmusbaasi erinevate juhtumite kohta jne ehk käitub nagu edukas avatud lähtekoodiga projekt.
Seega ei arendata virtuaalses keskkonnas mitte ainult kaootilist teadmistepagasit, vaid koolitatakse ka spetsialiste, kellel on piisav kogemus konkreetse süsteemiga töötamisel ja kes seetõttu eelistavad konkreetse tarnija seadmeid. Ja ettevõtte juhid on kalduvad kuulama nende heaks töötavaid spetsialiste.
Mis viga on?оYat ligipääsetavad koolitused ja konverentsid MUM! Spetsialiseeritud kogukonnas Telegramis koosneb praegu enam kui 3000 inimesest ja kus spetsialistid arutavad erinevate probleemide lahendusi. Kuid need on teemad eraldi artiklite jaoks.
Seega tuleb Mikrotiku peamine sissetulek seadmete müügist, mitte 45-dollaristest litsentsidest.
Siin ja praegu oleme tunnistajaks IT-hiiglase kiirele kasvule, mis ilmus suhteliselt hiljuti - 1997. aastal Lätis.
Ma ei imestaks, kui D-Link viie aasta pärast teataks uue Mikrotiku RouterOS-iga ruuteri ilmumisest. Seda on ajaloos juhtunud rohkem kui üks kord. Pidage meeles, kui Apple loobus oma PowerPC-st Inteli protsessorite kasuks.
Loodan, et see artikkel on hajutanud mõned teie kahtlused Mikrotiku toodete kasutamise kohta.
Allikas: www.habr.com
