Dans le chat Telegram Je vois souvent des questions sur la façon d'économiser de l'argent sur l'achat d'une licence auprès de Mikrotik, ou d'utiliser RouterOS, en général, gratuitement. Curieusement, mais il existe de tels moyens dans le domaine juridique.
Dans cet article, je n'aborderai pas la licence des périphériques matériels Mikrotik, car ils ont la licence maximale installée en usine que le matériel peut servir.
D'où vient Mikrotik CHR ?
Mikrotik produit divers équipements réseau et y installe un système d'exploitation universel de sa propre production - RouterOS. Ce système d'exploitation a une fonctionnalité énorme et une interface d'administration claire, et l'équipement sur lequel il est utilisé n'est pas très cher, ce qui explique sa large diffusion.
Pour utiliser RouterOS en dehors de leur matériel, Mikrotik a publié une version x86 qui peut être installée sur n'importe quel PC, donnant une seconde vie au matériel ancien. Mais la licence était liée aux numéros matériels de l'équipement sur lequel elle était installée. Autrement dit, si le disque dur mourait, il était alors possible de dire au revoir à la licence ...
hardware et RouterOS x86 a 6 niveaux et contient un tas de paramètres :
La version x86 avait un autre problème - elle n'était pas très conviviale avec les hyperviseurs en tant qu'invité. Mais si des charges élevées n'étaient pas attendues, alors une version tout à fait appropriée.
Le RouterOS x86 légal dans la version d'essai ne peut fonctionner pleinement que pendant 24 heures, tandis que le gratuit a de nombreuses limitations. Aucun administrateur système ne pourra évaluer pleinement toutes les fonctionnalités de RouterOS en 24 heures...
À partir d'une ressource piratée, il était facile de télécharger une image d'une machine virtuelle avec un RouterOS x86 déjà installé, bien sûr avec ses béquilles, mais pour moi, par exemple, cela suffisait.
"Si vous ne pouvez pas battre la foule, dirigez-la"
Au fil du temps, la direction compétente de Mikrotik a décidé qu'il était impossible de lutter contre le piratage et qu'il fallait rendre non rentable le vol de leur système d'exploitation.
Il y avait donc une branche de RouterOS - "Cloud Hosted Router", alias . Ce système est optimisé uniquement pour travailler sur un système de virtualisation. Vous pouvez télécharger l'image pour toutes les plates-formes de virtualisation courantes : image VHDX, image VMDK, image VDI, modèle OVA, image disque brute. Le dernier disque virtuel peut être déployé sur presque toutes les plates-formes.
Le système de licence a également changé :
La limitation s'applique uniquement à la vitesse des ports réseau. Sur la version gratuite, il est de 1 Mbps, ce qui est suffisant pour constituer des stands virtuels (par exemple, sur )
La version payante sur le site officiel mord beaucoup, mais vous pouvez acheter un peu moins cher chez les revendeurs officiels :
Et si vous êtes satisfait du débit de 1 Gbit/s sur les ports, alors la licence P1 vous suffit :
A quoi sert le CHR ? Mes exemples.J'entends souvent la question : pourquoi avez-vous besoin de ce routeur virtuel ? Voici quelques exemples de ce pour quoi je l'utilise personnellement. Veuillez ne pas vous en tenir à ces décisions, car elles ne font pas l'objet de cet article. Ceci n'est qu'un exemple d'application.
Routeur central pour combiner des bureaux
Parfois, il est nécessaire de combiner plusieurs bureaux en un seul réseau. Il n'y a pas de bureau avec un gros canal Internet et une IP blanche. Peut-être que tout le monde est assis sur Yota, ou sur un canal à 5 Mbps. Et le fournisseur peut filtrer tous les protocoles. Par exemple, j'ai remarqué que L2TP ne monte tout simplement pas via le fournisseur de Saint-Pétersbourg Comfortel ...
Dans ce cas, j'ai élevé CHR dans le centre de données, où ils donnent un gros canal stable pour un vds (bien sûr, je l'ai testé depuis tous les bureaux). Là, le réseau tombe très rarement complètement, contrairement aux fournisseurs "de bureau".
Tous les bureaux et utilisateurs se connectent à CHR via le protocole VPN qui leur convient le mieux. Par exemple, les utilisateurs mobiles (Android, IOS) se sentent bien sur IPSec Xauth.
Dans le même temps, si une base de données de plusieurs dizaines de gigaoctets est synchronisée entre le bureau 1 et le bureau 2, l'utilisateur qui regarde les caméras sur le site ne le remarquera pas, car la vitesse sera limitée par la largeur du canal sur l'appareil final. , et non par la chaîne CHR.
Passerelle pour hyperviseur
Lors de la location d'un petit nombre de serveurs dans le DC pour plusieurs tâches, j'utilise la virtualisation VMWare ESXi (vous pouvez en utiliser n'importe quel autre, le principe ne change pas), ce qui permet de gérer de manière flexible les ressources disponibles et de les répartir entre les services relevés dans les systèmes invités.
Gestion du réseau et de la sécurité Je fais confiance à CHR en tant que routeur à part entière, sur lequel je gère toute l'activité du réseau, aussi bien les conteneurs que le réseau externe.
Au fait, après l'installation d'ESXi, le serveur physique n'a pas d'ipv4 blanc. Le maximum qui peut apparaître est une adresse ipv6. Dans une telle situation, détecter un hyperviseur avec un simple scanner et profiter d'une « nouvelle vulnérabilité » n'est tout simplement pas réaliste.
Deuxième vie pour un vieux PC
Je pense que je l'ai déjà dit :-). Sans acheter un routeur coûteux, vous pouvez toujours augmenter le CHR sur un ancien PC.
CHR complet gratuit
Le plus souvent je rencontre qu'ils recherchent un CHR gratuit pour lever un proxy sur un hébergement vds étranger. Et ils ne veulent pas payer 10 XNUMX roubles pour une licence sur leur salaire.
Moins courant, mais il y en a : un leadership extrêmement cupide, forçant les administrateurs à construire une infrastructure à partir de merde et de bâtons.
Essai 60 jours
Avec l'avènement du CHR, le procès est passé de 24 heures à 60 jours ! Une condition préalable à sa mise à disposition est l'autorisation de l'installation sous le même identifiant et mot de passe que vous avez sur
Un enregistrement de cette installation apparaîtra dans votre compte sur le site :
Le procès va-t-il se terminer ? Et après???
Rien!
Les ports fonctionneront à pleine vitesse et toutes les fonctions continueront de fonctionner...
Il cessera uniquement de recevoir les mises à jour du micrologiciel, ce qui, pour beaucoup, n'est pas critique. Si vous accordez suffisamment d'attention à la sécurité lors de la configuration, vous n'aurez même pas besoin d'y aller pendant des années. Ce à quoi vous devez prêter une attention particulière, j'ai écrit dans cet article
Et si vous avez encore besoin de mettre à jour le firmware après la fin de la période d'essai ?
Nous réinitialisons l'essai de la manière suivante :
1. Nous faisons une sauvegarde.
2. Nous l'apportons à notre ordinateur.
3. Réinstallez complètement CHR sur vds.
4. Connectez-vous
Ainsi, des informations sur la prochaine installation de CHR apparaîtront dans le compte personnel sur le site Web de Mikrotik.
5. Développez la sauvegarde.
Paramètres restaurés et encore 60 jours restants !
Ne peut pas être réinstallé
Imaginez que vous ayez une centaine de magasins où un ancien PC avec CHR est utilisé comme routeur. Vous surveillez CVE et essayez de réagir rapidement aux vulnérabilités découvertes.
Une fois tous les deux mois, réinstaller CHR sur tous les objets est un gaspillage de ressources d'administration.
Mais il existe un moyen qui nécessite au moins une licence CHR P1 achetée. Pratiquement n'importe quel bureau peut trouver 2 XNUMX roubles, et s'il ne le peut pas, vous devriez vous enfuir ^ _ ^.
L'idée est de transférer légalement la licence via votre compte personnel sur mikrotik.com d'un appareil à l'autre !
Nous sélectionnons "System ID" nous avons besoin d'un routeur.
Et cliquez sur "Transférer l'abonnement".
La licence a "déplacé" vers un nouvel appareil, et l'ancien appareil, qui a perdu sa licence, a reçu un nouvel essai en 60 jours sans aucune réinstallation et gestes supplémentaires !
C'est-à-dire qu'en n'ayant qu'un seul permis, vous pouvez desservir une immense flotte CHR !
Pourquoi Mikrotik a-t-il autant assoupli sa politique de licences ?
En raison de la disponibilité de CHR, Mikrotik a créé une énorme communauté autour de ses produits. Une armée de spécialistes et de passionnés teste leur produit, fait des rapports sur les bogues trouvés, génère une base de connaissances sur divers cas, etc., c'est-à-dire qu'il se comporte comme un projet open source réussi.
Ainsi, non seulement un pool de connaissances chaotiques est accumulé dans un environnement virtuel, mais des spécialistes sont formés qui ont une expérience suffisante avec un système particulier et, par conséquent, privilégient l'équipement d'un fournisseur particulier. Et les chefs d'entreprise ont tendance à écouter les spécialistes qui travaillent pour eux.
Pourquoi l'artоune formation abordable et des conférences MUM en cours ! Dans une communauté spécialisée dans Telegram il y a maintenant plus de 3000 XNUMX personnes, où des experts discutent de solutions à divers problèmes. Mais ce sont des sujets pour des articles séparés.
Ainsi, le principal revenu de Mikrotik provient de la vente d'équipements, et non de licences pour 45 $.
Ici et maintenant, nous assistons à la croissance rapide d'un géant de l'informatique apparu relativement récemment - en 1997 en Lettonie.
Je ne serais pas surpris si dans 5 ans D-Link annonce la sortie d'un autre routeur exécutant RouterOS de Mikrotik. Cela s'est produit plusieurs fois dans l'histoire. Rappelez-vous quand Apple a abandonné son propre PowerPC au profit des processeurs Intel.
J'espère que cet article a dissipé certains de vos doutes quant à l'utilisation des produits Mikrotik.
Source: habr.com