Telegramin chatissa Näen usein kysymyksiä siitä, kuinka säästää rahaa ostamalla lisenssi Mikrotikilta tai käyttää RouterOS:ää yleensä ilmaiseksi. Kummallista kyllä, mutta tällaisia tapoja on oikeusalalla.
Tässä artikkelissa en käsittele Mikrotik-laitteistolaitteiden lisensointia, koska niillä on tehtaalta asennettu enimmäislisenssi, jota laitteisto voi palvella.
Mistä Mikrotik CHR tuli?
Mikrotik valmistaa erilaisia verkkolaitteita ja asentaa niihin oman tuotantonsa yleiskäyttöisen RouterOS:n. Tässä käyttöjärjestelmässä on valtava toiminnallisuus ja selkeä hallintaliittymä, ja laitteet, joissa sitä käytetään, eivät ole kovin kalliita, mikä selittää sen laajan levinneisyyden.
Käyttääkseen RouterOS:ää laitteistonsa ulkopuolella Mikrotik julkaisi x86-version, joka voitiin asentaa mihin tahansa tietokoneeseen, mikä antoi vanhalle laitteistolle toisen elämän. Mutta lisenssi oli sidottu sen laitteen laitteistonumeroihin, joihin se oli asennettu. Eli jos kiintolevy kuoli, oli mahdollista sanoa hyvästit lisenssille ...
laitteistolla ja RouterOS x86:lla on 6 tasoa ja se sisältää joukon parametreja:
x86-versiossa oli toinen ongelma - se ei ollut kovin ystävällinen hypervisoreiden kanssa vieraana. Mutta jos suuria kuormia ei odotettu, niin täysin sopiva versio.
Kokeiluversion laillinen RouterOS x86 voi toimia täysin vain 24 tuntia, ja ilmaisella on paljon rajoituksia. Yksikään järjestelmänvalvoja ei pysty täysin arvioimaan kaikkia RouterOS:n toimintoja 24 tunnissa ...
Piraattiresurssista oli helppo ladata kuva virtuaalikoneesta jo asennetulla RouterOS x86:lla, tietysti kainalosauvoineen, mutta esimerkiksi minulle se riitti.
"Jos et voi voittaa yleisöä, johda sitä"
Ajan myötä Mikrotikin pätevä johto päätti, että piratismia vastaan oli mahdotonta torjua ja että heidän käyttöjärjestelmän varastaminen oli tehtävä kannattamattomaksi.
Joten RouterOS:stä oli haara - "Cloud Hosted Router", alias . Tämä järjestelmä on optimoitu vain työskentelemään virtualisointijärjestelmässä. Voit ladata kuvan kaikille yleisille virtualisointialustoille: VHDX-kuva, VMDK-kuva, VDI-kuva, OVA-malli, raakalevykuva. Viimeinen virtuaalilevy voidaan ottaa käyttöön melkein millä tahansa alustalla.
Myös lupajärjestelmä on muuttunut:
Rajoitus koskee vain verkkoporttien nopeutta. Ilmaisessa versiossa se on 1 Mbps, mikä riittää virtuaalisten telineiden rakentamiseen (esim )
Virallisilla verkkosivuilla oleva maksullinen versio puree paljon, mutta voit ostaa hieman halvemmalla virallisista jälleenmyyjistä:
Ja jos olet tyytyväinen 1 Gbit / s nopeuteen porteissa, niin P1-lisenssi riittää sinulle:
Mihin CHR on tarkoitettu? Minun esimerkit.Kuulen usein kysymyksen: mihin tarvitset tätä virtuaalista reititintä? Tässä on pari esimerkkiä siitä, mihin käytän sitä henkilökohtaisesti. Älä unohda näitä päätöksiä, koska ne eivät ole tämän artikkelin aihe. Tämä on vain esimerkki sovelluksesta.
Keskusreititin toimistojen yhdistämiseen
Joskus on tarpeen yhdistää useita toimistoja yhdeksi verkostoksi. Ei ole toimistoa, jossa on paksu Internet-kanava ja valkoinen ip. Ehkä kaikki istuvat Yotalla tai 5 Mbps kanavalla. Ja palveluntarjoaja voi suodattaa mitä tahansa protokollia. Esimerkiksi huomasin, että L2TP ei yksinkertaisesti nouse Pietarin tarjoajan Comfortelin kautta ...
Tässä tapauksessa nostin CHR:n datakeskukseen, jossa ne antavat rasvan vakaan kanavan yhdelle vd:lle (tietenkin testasin sitä kaikista toimistoista). Siellä verkko katkeaa hyvin harvoin kokonaan, toisin kuin "toimisto"-palveluntarjoajat.
Kaikki toimistot ja käyttäjät muodostavat yhteyden CHR:ään VPN-protokollan kautta, joka on heille optimaalinen. Esimerkiksi mobiilikäyttäjät (Android, IOS) viihtyvät IPSec Xauthissa.
Samaan aikaan, jos useiden kymmenien gigatavujen tietokanta synkronoidaan toimiston 1 ja toimiston 2 välillä, sivuston kameroita katsova käyttäjä ei huomaa tätä, koska nopeutta rajoittaa päätelaitteen kanavan leveys. eikä CHR-kanavalla.
Portti hypervisorille
Vuokrattaessani pienen määrän palvelimia DC:ssä useisiin tehtäviin käytän VMWare ESXi -virtualisointia (voit käyttää mitä tahansa muuta, periaate ei muutu), jonka avulla voit hallita joustavasti käytettävissä olevia resursseja ja jakaa ne vuonna XNUMX nostettujen palvelujen kesken. vierasjärjestelmät.
Verkon ja tietoturvan hallinta Luotan CHR:ään täysimittaisena reitittimenä, jolla hallitsen kaikkea verkkotoimintaa, sekä kontit että ulkoinen verkko.
Muuten, ESXi:n asennuksen jälkeen fyysisellä palvelimella ei ole valkoista ipv4:ää. Enimmäismäärä, joka voi näkyä, on ipv6-osoite. Tällaisessa tilanteessa hypervisorin havaitseminen yksinkertaisella skannerilla ja "uuden haavoittuvuuden" hyödyntäminen ei yksinkertaisesti ole realistista.
Toinen elämä vanhalle PC:lle
Luulen, että sanoin sen jo :-). Ostamatta kallista reititintä, voit silti nostaa CHR:ää vanhalla tietokoneella.
Täysi CHR ilmaiseksi
Useimmiten tapaan, että he etsivät ilmaista CHR:ää saadakseen välityspalvelimen ulkomaiseen vds-isännöintiin. Ja he eivät halua maksaa 10 XNUMX ruplaa lisenssistä palkastaan.
Harvemmin yleisiä, mutta niitä on: villisti ahne johtajuus, joka pakottaa järjestelmänvalvojat rakentamaan infrastruktuuria paskasta ja tikkuista.
Kokeilu 60 päivää
CHR:n myötä kokeilu on pidentynyt 24 tunnista 60 päivään! Sen toimittamisen edellytyksenä on asennuksen valtuutus samalla käyttäjätunnuksella ja salasanalla
Tietue tästä asennuksesta näkyy tililläsi sivustolla:
Loppuuko oikeudenkäynti? Mitä seuraavaksi???
Mutta ei mitään!
Portit toimivat täydellä nopeudella ja kaikki toiminnot toimivat edelleen...
Se lopettaa vain laiteohjelmistopäivitysten vastaanottamisen, mikä ei monille ole kriittistä. Jos kiinnität riittävästi huomiota turvallisuuteen asennuksessa, sinun ei tarvitse mennä siihen edes vuosiin. Mihin sinun on kiinnitettävä erityistä huomiota, kirjoitin tässä artikkelissa
Ja jos sinun on vielä päivitettävä laiteohjelmisto kokeilun päätyttyä?
Nollaamme kokeilun seuraavasti:
1. Teemme varmuuskopion.
2. Otamme sen tietokoneellemme.
3. Asenna CHR uudelleen vd-levyille kokonaan.
4. Kirjaudu sisään
Näin ollen tiedot seuraavasta CHR:n asennuksesta näkyvät Mikrotikin verkkosivuston henkilökohtaisella tilillä.
5. Laajenna varmuuskopio.
Asetukset palautettu ja taas 60 päivää jäljellä!
Ei voida asentaa uudelleen
Kuvittele, että sinulla on sata kauppaa, joissa reitittimenä käytetään vanhaa PC:tä, jossa on CHR. Valvot CVE:tä ja yrität reagoida nopeasti löydettyihin haavoittuvuuksiin.
Kahden kuukauden välein CHR:n uudelleenasentaminen kaikkiin objekteihin on järjestelmänvalvojan resurssien tuhlausta.
Mutta on tapa, joka vaatii vähintään yhden ostetun CHR P1 -lisenssin. Käytännössä mistä tahansa toimistosta löytyy 2k ruplaa, ja jos ei löydä, niin kannattaa paeta sieltä ^_^.
Ajatuksena on siirtää lisenssi laillisesti henkilökohtaisen mikrotik.com-tilisi kautta laitteesta toiseen!
Valitsemme "Järjestelmätunnuksen", tarvitsemme reitittimen.
Ja napsauta "Siirrä tilaus".
Lisenssi "siirrei" uuteen laitteeseen, ja vanha laite, joka menetti lisenssinsä, sai uuden kokeilujakson 60 päivässä ilman uudelleenasennusta ja lisäeleitä!
Eli yhdellä lisenssillä voit huoltaa valtavaa CHR-kalustoa!
Miksi Mikrotik on lieventänyt lisenssipolitiikkaansa niin paljon?
CHR:n saatavuuden ansiosta Mikrotik on luonut valtavan yhteisön tuotteidensa ympärille. Armeija asiantuntijoita ja harrastajia testaa tuotteitaan, tekee raportteja löydetyistä vioista, luo tietokannan erilaisista tapauksista jne., eli se käyttäytyy kuin onnistunut avoimen lähdekoodin projekti.
Siten virtuaaliseen ympäristöön ei kerry vain joukko kaoottisia tietoja, vaan koulutetaan asiantuntijoita, joilla on riittävä kokemus tietystä järjestelmästä ja jotka vastaavat suosivat tietyn toimittajan laitteita. Ja yritysjohtajilla on tapana kuunnella heille työskenteleviä asiantuntijoita.
Miksi Artоedulliset koulutukset ja jatkuvat MUM-konferenssit! Telegramin erikoistuneessa yhteisössä nyt on yli 3000 ihmistä, joissa asiantuntijat keskustelevat ratkaisuista erilaisiin ongelmiin. Mutta nämä ovat aiheita erillisiin artikkeleihin.
Mikrotikin päätulo tulee siis laitteiden myynnistä, ei lisenssistä 45 dollarilla.
Tässä ja nyt olemme todistamassa IT-jättiläisen nopeaa kasvua, joka ilmestyi suhteellisen äskettäin - vuonna 1997 Latviassa.
En ole yllättynyt, jos D-Link ilmoittaa viiden vuoden kuluttua julkaisevansa toisen RouterOS-reitittimen Mikrotikilta. Tämä on tapahtunut monta kertaa historiassa. Muista, kun Apple luopui omasta PowerPC:stään Intel-prosessorien hyväksi.
Toivon, että tämä artikkeli on hälventänyt epäilyjäsi Mikrotikin tuotteiden käytöstä.
Lähde: will.com