Telegram txatean Askotan ikusten ditut Mikrotik-en lizentzia erostean dirua aurrezteko edo RouterOS, oro har, doan erabiltzeari buruzko galderak. Bitxia bada ere, baina arlo juridikoan badaude horrelako moduak.
Artikulu honetan, ez ditut Mikrotik hardware gailuen lizentziak ukituko, hardwareak zerbitza dezakeen fabrikatik instalatutako gehienezko lizentzia baitute.
Nondik sortu zen Mikrotik CHR?
Mikrotik-ek hainbat sare-ekipo ekoizten ditu eta bere ekoizpen-sistema eragile unibertsala instalatzen du - RouterOS. Sistema eragile honek funtzionalitate izugarria eta administrazio interfaze argia ditu, eta erabiltzen den ekipoa ez da oso garestia, eta horrek bere banaketa zabala azaltzen du.
RouterOS bere hardwaretik kanpo erabiltzeko, Mikrotik-ek x86 bertsio bat kaleratu zuen, edozein PCtan instala zitekeena, antzinako hardwareari bigarren bizia emanez. Baina lizentzia instalatu zen ekipoaren hardware zenbakiekin lotuta zegoen. Hau da, HDD hiltzen bazen, orduan lizentziari agur esatea posible zen...
hardware eta RouterOS x86-k 6 maila ditu eta parametro mordoa ditu:
x86 bertsioak beste arazo bat izan zuen - ez zen oso atsegina hipervisorekin gonbidatu gisa. Baina karga handiak espero ez baziren, orduan bertsio guztiz egokia.
Probako RouterOS x86 legezkoak 24 orduz bakarrik funtzionatu dezake, eta doakoak murrizketa asko ditu. Sistema-administratzaileak ezingo ditu RouterOSen funtzionalitate guztiak guztiz ebaluatu 24 ordutan ...
Baliabide pirata batetik, erraza zen jada instalatuta dagoen RouterOS x86 batekin makina birtual baten irudia deskargatzea, bere makuluekin noski, baina niretzat, adibidez, nahikoa zen.
"Ezin baduzu jendetza gainditu, eraman ezazu"
Denborarekin, Mikrotik-eko zuzendaritza eskudunak erabaki zuen ezinezkoa zela pirateriari aurre egitea eta beharrezkoa zela errentagarri bihurtzea haien sistema eragilea lapurtzea.
Beraz, RouterOS-en adar bat zegoen - "Cloud Hosted Router", aka . Sistema hau birtualizazio sistema batean lan egiteko optimizatuta dago. Birtualizazio-plataforma arrunt guztietarako irudia deskargatu dezakezu: VHDX irudia, VMDK irudia, VDI irudia, OVA txantiloia, Disko gordinaren irudia. Azken disko birtuala ia edozein plataformatan zabaldu daiteke.
Lizentzien sistema ere aldatu da:
Muga sareko ataken abiadurari soilik aplikatzen zaio. Doako bertsioan, 1 Mbps da, eta hori nahikoa da stand birtualak eraikitzeko (adibidez, on )
Webgune ofizialeko ordainpeko bertsioak asko hozka egiten du, baina apur bat merkeago eros dezakezu saltzaile ofizialengandik:
Eta portuetan 1 Gbit/s-ko abiadurarekin pozik bazaude, P1 lizentzia nahikoa da zuretzat:
Zertarako da CHR? Nire adibideak.Askotan entzuten dut galdera: zertarako behar duzu bideratzaile birtual hau? Hona hemen pertsonalki erabiltzen dudanaren adibide pare bat. Mesedez, ez oholtzaratu erabaki hauei buruz, ez baitira artikulu honetako gaia. Hau aplikazioaren adibide bat besterik ez da.
Bulegoak konbinatzeko bideratzaile zentrala
Batzuetan beharrezkoa da hainbat bulego konbinatzea sare batean. Ez dago Interneteko kanal gizena eta ip zuria duen bulegorik. Agian denak Yota edo 5 Mbps-ko kanal batean eserita daude. Eta hornitzaileak edozein protokolo iragazi dezake. Adibidez, ohartu nintzen L2TP ez dela igotzen San Petersburgoko Comfortel hornitzailearen bidez ...
Kasu honetan, CHR datu-zentroan planteatu nuen, non vds baterako kanal egonkorra ematen baitute (noski, bulego guztietatik probatu nuen). Bertan, sarea oso gutxitan erortzen da guztiz, "bulegoko" hornitzaileek ez bezala.
Bulego eta erabiltzaile guztiak CHRra konektatzen dira beraientzat egokiena den VPN protokoloaren bidez. Adibidez, mugikorreko erabiltzaileak (Android, IOS) oso ondo sentitzen dira IPSec Xauth-en.
Aldi berean, hainbat hamarnaka gigabyteko datu-base bat 1. bulegoaren eta 2. bulegoaren artean sinkronizatuta badago, orduan gunean kamerak ikusten dituen erabiltzaileak ez du horretaz ohartuko, abiadura amaierako gailuko kanalaren zabaleraren arabera mugatuko baita. , eta ez CHR kanalaren bidez.
Hipervisorerako atea
DC-n zerbitzari kopuru txiki bat alokatzean hainbat zereginetarako, VMWare ESXi birtualizazioa erabiltzen dut (beste edozein erabil dezakezu, printzipioa ez da aldatzen), eta horrek aukera ematen dizu eskuragarri dauden baliabideak malgutasunez kudeatzeko eta hauek urtean sortutako zerbitzuen artean banatzeko. sistema gonbidatuak.
Sarearen eta segurtasunaren kudeaketa CHR-n konfiantza dut erabateko bideratzaile gisa, eta sareko jarduera guztiak kudeatzen ditudan, edukiontzi zein kanpoko sarea.
Bide batez, ESXi instalatu ondoren, zerbitzari fisikoak ez du ipv4 zuririk. Ager daitekeen gehienez ipv6 helbide bat da. Egoera horretan, hipervisor bat eskaner soil batekin detektatzea eta "ahultasun berri bat" aprobetxatzea besterik gabe ez da errealista.
PC zahar baten bigarren bizitza
Uste dut dagoeneko esan dudala :-). Bideratzaile garestia erosi gabe, oraindik CHR igo dezakezu ordenagailu zahar batean.
CHR osoa doan
Gehienetan ezagutzen dut atzerriko vds hosting batean proxy bat biltzeko doako CHR bat bilatzen ari direla. Eta ez dute 10 mila errublo ordaindu nahi soldatagatik lizentziagatik.
Ez da hain ohikoa, baina badaude: lidergo zikoizia izugarria, administratzaileak kaka eta makiletatik azpiegiturak eraikitzera behartzen dituena.
Proba 60 egun
CHR-ren etorrerarekin, epaiketa 24 ordutik 60 egunera igo da! Hornitzeko ezinbesteko baldintza bat instalatzeko baimena da, zuk duzun saio-hasiera eta pasahitz berarekin
Instalazio honen erregistroa webguneko zure kontuan agertuko da:
Amaituko al da epaiketa? Zer da hurrengoa???
Baina ezer ez!
Portuek abiadura osoan funtzionatuko dute eta funtzio guztiek lanean jarraituko dute...
Firmware eguneraketak jasotzeari utziko dio soilik, askorentzat kritikoa ez dena. Konfiguratzerakoan segurtasunari behar besteko arreta jartzen badiozu, orduan ez duzu urtetan bertara joan beharko. Arreta berezia jarri behar diozun artikulu honetan idatzi dut
Eta proba amaitu ondoren firmwarea eguneratu behar baduzu?
Proba modu honetan berrezarri dugu:
1. Babeskopia bat egiten dugu.
2. Gure ordenagailura eramaten dugu.
3. Berrinstalatu CHR vds-en guztiz.
4. Hasi saioa
Hala, CHRren hurrengo instalazioari buruzko informazioa Mikrotik webguneko kontu pertsonalean agertuko da.
5. Zabaldu babeskopia.
Ezarpenak leheneratu dira eta berriro 60 egun falta dira!
Ezin da berriro instalatu
Imajinatu ehun denda dituzula non CHR duen antzinako ordenagailu bat bideratzaile gisa erabiltzen den. CVE kontrolatzen duzu eta aurkitutako ahultasunei azkar erantzuten saiatzen zara.
Bi hilabetean behin, CHR objektu guztietan berriro instalatzea administrazio-baliabideen xahutzea da.
Baina badago gutxienez erositako CHR P1 lizentzia bat eskatzen duen modu bat. Ia edozein bulegok 2k errublo aurki ditzake, eta ezin badu, handik ihes egin beharko zenuke ^_^.
Lizentzia mikrotik.com-eko kontu pertsonalaren bidez legez transferitzea da gailuz gailu!
"System ID" hautatzen dugu router bat behar dugu.
Eta egin klik "Transferitu harpidetza".
Lizentzia gailu berri batera "eraman zen" eta gailu zaharrak, lizentzia galdu zuenak, proba berri bat jaso zuen 60 egunetan, berriro instalatu eta keinu gehigarririk gabe!
Hau da, lizentzia bakarrarekin, CHR flota handi bati zerbitzua eman diezaiokezu!
Zergatik lasaitu du hainbeste Mikrotik bere lizentzia-politika?
CHR-ren erabilgarritasuna dela eta, Mikrotik-ek komunitate handi bat sortu du bere produktuen inguruan. Espezialisten eta zaleen armada batek bere produktua probatzen du, aurkitutako akatsen txostenak egiten ditu, hainbat kasutan ezagutza-base bat sortzen du, etab., hau da, kode irekiko proiektu arrakastatsu baten antzera jokatzen du.
Horrela, ingurune birtualean ezagutza kaotiko bat ez ezik, sistema jakin batekin esperientzia nahikoa duten eta, horren arabera, saltzaile jakin baten ekipamenduari lehentasuna ematen dioten espezialistak prestatzen dira. Eta enpresaburuek haientzat lan egiten duten espezialistak entzun ohi dituzte.
Zergatik artΠΎprestakuntza merkean eta etengabeko MUM konferentziak! Telegram-eko komunitate espezializatu batean orain 3000 pertsona baino gehiago daude, non adituek hainbat arazoren konponbideak aztertzen dituzten. Baina hauek artikulu bereizietarako gaiak dira.
Horrela, Mikrotik-en diru-sarrera nagusiak ekipoak saltzetik datoz, ez 45 dolarren truke lizentziak.
Hemen eta orain duela gutxi agertu zen IT erraldoi baten hazkunde azkarraren lekuko gara - 1997an Letonian.
Ez naiz harrituko 5 urte barru D-Link-ek Mikrotik-etik RouterOS exekutatzen duen beste bideratzaile baten kaleratzea iragartzen badu. Historian askotan gertatu da hori. Gogoratu Applek bere PowerPC-a abandonatu zuenean Intel prozesadoreen alde.
Espero dut artikulu honek Mikrotik-eko produktuak erabiltzeko dituzun zalantza batzuk uxatu izana.
Iturria: www.habr.com