در مجوزهای Mikrotik CHR صرفه جویی کنید

در چت تلگرام @router_os من اغلب سوالاتی در مورد نحوه صرفه جویی در هزینه خرید مجوز از Mikrotik یا استفاده از RouterOS به طور کلی به صورت رایگان می بینم. به اندازه کافی عجیب است، اما چنین راه هایی در زمینه حقوقی وجود دارد.

در این مقاله، من به مجوز دستگاه های سخت افزاری میکروتیک نمی پردازم، زیرا آنها حداکثر مجوزی را دارند که سخت افزار می تواند از کارخانه انجام دهد.

Mikrotik CHR از کجا آمده است؟

Mikrotik تجهیزات شبکه مختلفی را تولید می کند و یک سیستم عامل جهانی تولید خود - RouterOS را روی آن نصب می کند. این سیستم عامل دارای عملکرد عظیم و رابط مدیریتی واضح است و تجهیزاتی که روی آن استفاده می شود بسیار گران نیست که توزیع گسترده آن را توضیح می دهد.

Mikrotik برای استفاده از RouterOS خارج از سخت‌افزار خود، نسخه x86 را منتشر کرد که می‌توان آن را روی هر رایانه شخصی نصب کرد و به سخت‌افزار قدیمی جان دومی داد. اما مجوز به شماره سخت افزار تجهیزاتی که روی آن نصب شده بود گره خورده بود. یعنی اگر هارد دیسک فوت می کرد ، می شد با مجوز خداحافظی کرد ...

مجوز سخت افزار و RouterOS x86 دارای 6 سطح است و شامل تعدادی پارامتر است:

نسخه x86 مشکل دیگری داشت - با هایپروایزرها به عنوان مهمان چندان دوستانه نبود. اما اگر بارهای زیادی انتظار نمی رفت، پس یک نسخه کاملا مناسب.
RouterOS x86 قانونی در آزمایشی فقط می تواند به طور کامل برای 24 ساعت کار کند، در حالی که رایگان محدودیت های زیادی دارد. هیچ مدیر سیستمی نمی تواند تمام عملکرد RouterOS را در 24 ساعت به طور کامل ارزیابی کند ...

از یک منبع غیرقانونی، دانلود تصویر یک ماشین مجازی با RouterOS x86 از قبل نصب شده، البته با عصاهای آن، آسان بود، اما برای مثال، برای من همین کافی بود.

"اگر نمی توانید جمعیت را شکست دهید، آنها را رهبری کنید"

با گذشت زمان، مدیریت ذیصلاح Mikrotik به این نتیجه رسید که مبارزه با دزدی دریایی غیرممکن است و لازم است که سرقت سیستم عامل آنها را بی‌سود جلوه دهد.

بنابراین یک شعبه از RouterOS وجود داشت - "Cloud Hosted Router"، با نام مستعار CHR. این سیستم فقط برای کار بر روی یک سیستم مجازی سازی بهینه شده است. می توانید تصویر را برای همه پلتفرم های مجازی سازی رایج دانلود کنید: تصویر VHDX، تصویر VMDK، تصویر VDI، الگوی OVA، تصویر دیسک خام. آخرین دیسک مجازی تقریباً روی هر پلتفرمی قابل استقرار است.

سیستم صدور مجوز نیز تغییر کرده است:

این محدودیت فقط برای سرعت پورت های شبکه اعمال می شود. در نسخه رایگان 1 مگابیت در ثانیه است که برای ساخت استندهای مجازی کافی است (مثلاً روی EVE-NG)

نسخه پولی در وب سایت رسمی بسیار زیاد است، اما می توانید کمی ارزان تر از نمایندگی های رسمی خریداری کنید:

و اگر از سرعت 1 گیگابیت بر ثانیه در پورت ها راضی هستید، پس مجوز P1 برای شما کافی است:


CHR برای چیست؟ نمونه های منمن اغلب این سوال را می شنوم: برای چه چیزی به این روتر مجازی نیاز دارید؟ در اینجا چند نمونه از مواردی که من شخصاً از آن استفاده می کنم، آورده شده است. لطفاً از این تصمیمات غافل نشوید، زیرا آنها موضوع این مقاله نیستند. این فقط یک مثال کاربردی است.

روتر مرکزی برای ترکیب دفاتر

گاهی اوقات لازم است چندین دفتر در یک شبکه ترکیب شوند. دفتری با کانال اینترنتی چاق و ip سفید وجود ندارد. شاید همه در Yota یا یک کانال 5 مگابیت بر ثانیه نشسته باشند. و ارائه دهنده می تواند هر پروتکل را فیلتر کند. به عنوان مثال، من متوجه شدم که L2TP به سادگی از طریق ارائه دهنده سنت پترزبورگ Comfortel بالا نمی رود ...

در این مورد، من CHR را در مرکز داده بالا بردم، جایی که برای یک vds یک کانال پایدار چربی می دهند (البته از همه دفترها تست کردم). در آنجا، بر خلاف ارائه دهندگان "دفتر"، شبکه به ندرت به طور کامل از بین می رود.

همه دفاتر و کاربران از طریق پروتکل VPN که برای آنها بهینه‌ترین است به CHR متصل می‌شوند. به عنوان مثال، کاربران تلفن همراه (Android، IOS) در IPSec Xauth احساس خوبی دارند.

در عین حال، اگر یک پایگاه داده چند ده گیگابایتی بین آفیس 1 و آفیس 2 همگام شود، کاربر در حال تماشای دوربین های سایت متوجه این موضوع نمی شود، زیرا سرعت توسط عرض کانال در دستگاه پایانی محدود می شود. و نه توسط کانال CHR.

دروازه برای هایپروایزر

هنگام اجاره تعداد کمی سرور در DC برای چندین کار، من از مجازی سازی VMWare ESXi استفاده می کنم (شما می توانید از هر نوع دیگری استفاده کنید، اصل تغییر نمی کند)، که به شما امکان می دهد منابع موجود را به طور انعطاف پذیر مدیریت کنید و آنها را در بین سرویس های مطرح شده توزیع کنید. سیستم های مهمان

مدیریت شبکه و امنیت من به CHR به عنوان یک روتر تمام عیار اعتماد دارم که بر روی آن تمام فعالیت های شبکه، هم کانتینرها و هم شبکه خارجی را مدیریت می کنم.

ضمنا بعد از نصب ESXi سرور فیزیکی ipv4 سفید نداره. حداکثر چیزی که می تواند ظاهر شود یک آدرس ipv6 است. در چنین شرایطی، شناسایی یک Hypervisor با یک اسکنر ساده و استفاده از یک "آسیب پذیری جدید" به سادگی واقع بینانه نیست.

زندگی دوم برای یک کامپیوتر قدیمی

فکر کنم قبلا گفته بودم :-). بدون خرید یک روتر گران قیمت، هنوز هم می توانید CHR را در رایانه شخصی قدیمی افزایش دهید.

CHR کامل به صورت رایگان

اغلب اوقات متوجه می شوم که آنها به دنبال یک CHR رایگان برای ایجاد یک پروکسی در میزبانی vds خارجی هستند. و آنها نمی خواهند 10 هزار روبل برای مجوز از حقوق خود بپردازند.
کمتر رایج است، اما وجود دارد: رهبری حریص وحشیانه، وادار کردن ادمین ها به ایجاد زیرساخت از چماق و چماق.

آزمایشی 60 روزه

با ظهور CHR، آزمایش از 24 ساعت به 60 روز افزایش یافته است! یک پیش نیاز برای ارائه آن، مجوز نصب با همان لاگین و رمز عبوری است که در آن دارید. mikrotik.com

سابقه این نصب در حساب شما در سایت ظاهر می شود:

آیا محاکمه به پایان می رسد؟ بعدش چی؟؟؟

و هیچ چیز!

پورت ها با سرعت کامل کار می کنند و همه عملکردها به کار خود ادامه می دهند ...

فقط دریافت به‌روزرسانی‌های میان‌افزار را متوقف می‌کند، که برای بسیاری مهم نیست. اگر در هنگام راه‌اندازی به امنیت توجه کافی داشته باشید، حتی سال‌ها دیگر نیازی به رفتن به آن نخواهید داشت. آنچه باید به آن توجه ویژه ای داشته باشید در این مقاله نوشتم habr.com/fa/post/359038

و اگر بعد از پایان دوره آزمایشی باز هم نیاز به آپدیت فریمور دارید؟

ما آزمایشی را به روش زیر بازنشانی می کنیم:

1. ما یک نسخه پشتیبان تهیه می کنیم.

2. ما آن را به کامپیوتر خود می بریم.

3. CHR را به طور کامل روی vds نصب کنید.

4. وارد شوید

بنابراین، اطلاعات مربوط به نصب بعدی CHR در حساب شخصی در وب سایت میکروتیک ظاهر می شود.

5. نسخه پشتیبان را گسترش دهید.

تنظیمات بازیابی شد و دوباره 60 روز باقی مانده است!

قابل نصب مجدد نیست

تصور کنید که صد فروشگاه دارید که در آن از یک رایانه باستانی با CHR به عنوان روتر استفاده می شود. شما CVE را زیر نظر می گیرید و سعی می کنید به سرعت به آسیب پذیری های کشف شده پاسخ دهید.
هر دو ماه یک بار، نصب مجدد CHR بر روی همه اشیا، هدر دادن منابع مدیریت است.

اما راهی وجود دارد که حداقل به یک مجوز CHR P1 خریداری شده نیاز دارد. تقریباً هر دفتری می تواند 2 هزار روبل پیدا کند، و اگر نمی تواند، پس باید از آنجا فرار کنید ^_^.

ایده این است که به طور قانونی مجوز را از طریق حساب شخصی خود در mikrotik.com از دستگاهی به دستگاه دیگر منتقل کنید!

ما "شناسه سیستم" را انتخاب می کنیم، ما به یک روتر نیاز داریم.

و روی "انتقال اشتراک" کلیک کنید.

مجوز "انتقال" به یک دستگاه جدید، و دستگاه قدیمی که مجوز خود را از دست داده بود، در 60 روز آزمایشی جدید بدون نصب مجدد و ژست های اضافی دریافت کرد!

یعنی تنها با یک مجوز می توانید یک ناوگان عظیم CHR را سرویس دهی کنید!

چرا میکروتیک سیاست صدور مجوز خود را تا این حد کاهش داده است؟

با توجه به در دسترس بودن CHR، میکروتیک جامعه بزرگی را پیرامون محصولات خود ایجاد کرده است. ارتشی از متخصصان و علاقه مندان محصول خود را آزمایش می کنند، در مورد اشکالات یافت شده گزارش می دهند، یک پایگاه دانش در مورد موارد مختلف ایجاد می کنند، و غیره، یعنی مانند یک پروژه منبع باز موفق عمل می کند.

بنابراین، نه تنها مجموعه ای از دانش آشفته در یک محیط مجازی انباشته می شود، بلکه متخصصانی آموزش می بینند که تجربه کافی با یک سیستم خاص دارند و بر این اساس، تجهیزات یک فروشنده خاص را ترجیح می دهند. و رهبران کسب و کار تمایل دارند به متخصصانی که برای آنها کار می کنند گوش دهند.

چرا هنرоآموزش مقرون به صرفه یات و کنفرانس های مداوم MUM! در یک انجمن تخصصی در تلگرام @router_os اکنون بیش از 3000 نفر وجود دارد که کارشناسان در مورد راه حل های مشکلات مختلف بحث می کنند. اما اینها موضوعاتی برای مقالات جداگانه هستند.

بنابراین، درآمد اصلی میکروتیک از فروش تجهیزات است، نه مجوزهای 45 دلاری.

در اینجا و اکنون ما شاهد رشد سریع یک غول فناوری اطلاعات هستیم که نسبتاً اخیراً - در سال 1997 در لتونی ظاهر شد.

تعجب نخواهم کرد اگر بعد از 5 سال، D-Link از انتشار روتر دیگری با سیستم عامل RouterOS از Mikrotik خبر دهد. این اتفاق بارها در تاریخ رخ داده است. زمانی را به یاد بیاورید که اپل PowerPC خود را به نفع پردازنده های اینتل کنار گذاشت.

امیدوارم این مقاله ابهامات شما را در مورد استفاده از محصولات میکروتیک برطرف کرده باشد.

منبع: www.habr.com