Yn Telegram chat Ik sjoch faak fragen oer hoe't jo jild kinne besparje op it keapjen fan in lisinsje fan Mikrotik, of RouterOS, yn 't algemien, fergees brûke. Frjemd genôch, mar sokke metoaden besteane op juridysk mêd.
Yn dit artikel sil ik de lisinsje fan Mikrotik-hardwareapparaten net oanreitsje, om't se fan it fabryk komme mei in maksimale lisinsje ynstalleare dy't de hardware kin stypje.
Wêr kaam Mikrotik CHR wei?
It bedriuw Mikrotik produseart ferskate netwurkapparatuer en ynstallearret dêr in universele bestjoeringssysteem fan eigen produksje - RouterOS. Dit bestjoeringssysteem hat enoarme funksjonaliteit en in dúdlike administraasje-ynterface, en de apparatuer wêrop it wurdt brûkt is tige goedkeap, wat syn brede ferdieling ferklearret.
Om RouterOS bûten har hardware te brûken, liet Mikrotik in x86-ferzje frij dy't op elke PC koe wurde ynstalleare, wat nij libben joech oan âlde hardware. Mar de lisinsje wie bûn oan de hardware nûmers fan de apparatuer dêr't it wie ynstallearre. Dat is, as de HDD stoar, dan kinne jo ôfskied nimme fan de lisinsje ...
hardware en RouterOS x86 hat 6 nivo's en befettet in boskje parameters:
De x86-ferzje hie noch ien probleem - it wie net heul freonlik mei hypervisors as gastsysteem. Mar as hege loads waarden net ferwachte, dizze ferzje is hiel geskikt.
De juridyske proef fan RouterOS x86 kin allinich 24 oeren folslein wurkje, wylst de fergese ferzje in protte beheiningen hat. Gjin systeembehearder kin alle funksjonaliteit fan RouterOS yn 24 oeren folslein evaluearje ...
Fanút in piraat boarne kinne jo maklik in ôfbylding downloade fan in firtuele masine mei RouterOS x86 al ynstalleare, fansels mei jo eigen krukken, mar foar my wie dit bygelyks genôch.
"As jo it publyk net kinne ferslaan, liede it dan"
Yn 'e rin fan' e tiid besleat it foechhawwende behear fan it bedriuw Mikrotik dat it ûnmooglik wie om piraterij te bestriden en it wie nedich om it net rendabel te meitsjen om har bestjoeringssysteem te stellen.
Dit is hoe't in tûke fan RouterOS ferskynde - "Cloud Hosted Router", ek wol bekend as . Dit systeem is spesifyk optimalisearre foar wurkjen oan in virtualisaasjesysteem. Jo kinne de ôfbylding downloade foar alle gewoane virtualisaasjeplatfoarms: VHDX-ôfbylding, VMDK-ôfbylding, VDI-ôfbylding, OVA-sjabloan, Raw skiifôfbylding. De lêste firtuele skiif kin wurde ynset op hast elk platfoarm.
It lisinsjesysteem is ek feroare:
De beheining jildt allinich foar de snelheid fan netwurkpoarten. Op 'e fergese ferzje is it 1 Mbit / s, wat genôch is om firtuele stands te bouwen (bygelyks op )
De betelle ferzje op 'e offisjele webside is heul djoer, mar jo kinne it keapje fan offisjele dealers wat goedkeaper:
En as jo tefreden binne mei in snelheid fan 1 Gbit / s op 'e havens, dan sil in P1-lisinsje foar jo genôch wêze:
Wêr is CHR foar? Myn foarbylden.Ik hear faak de fraach: wêrom hawwe wy dizze firtuele router nedich? Hjir binne in pear foarbylden fan wêr't ik it persoanlik foar brûk. Harp asjebleaft net op dizze besluten, om't se net it ûnderwerp fan dit artikel binne. Dit is gewoan in applikaasje foarbyld.
Sintrale router foar it kombinearjen fan kantoaren
Soms is it nedich om ferskate kantoaren te kombinearjen yn ien netwurk. D'r is gjin kantoar mei in fet ynternetkanaal en in wite IP. Miskien is elkenien op Yota, of it kanaal is 5 Mbit / s. De provider kin ek alle protokollen filterje. Bygelyks, ik fernaam dat L2TP gewoan net wurket fia de Sint Petersburch provider Comfortel ...
Yn dit gefal, ik grutbrocht CHR yn in data sintrum, dêr't se jouwe in sterke stabile kanaal foar ien vds (fansels, ik hifke it út alle kantoaren). Dêr is it ekstreem seldsum dat it netwurk folslein ôffalt, yn tsjinstelling ta "kantoar" providers.
Alle kantoaren en brûkers ferbine mei CHR mei it VPN-protokol dat it meast optimaal is foar har. Bygelyks, mobile brûkers (Android, iOS) fiele geweldich op IPSec Xauth.
Tagelyk, as in database fan ferskate tsientallen gigabytes wurdt syngronisearre tusken kantoar 1 en kantoar 2, dan sil de brûker dy't de kamera's by de foarsjenning besjocht dit net fernimme, om't de snelheid wurdt beheind troch de kanaalbreedte op it einapparaat , en net troch it CHR-kanaal.
Hypervisor Gateway
It hieren fan in lyts oantal tsjinners yn in DC foar ferskate taken, Ik brûk VMWare ESXi virtualization (elk oare is mooglik, it prinsipe feroaret net), dat kinne jo fleksibel beheare beskikbere middels en fersprieden se ûnder de tsjinsten ynstallearre yn gast systemen.
Ik fertrou de CHR om it netwurk en feiligens te behearjen as in folsleine router, wêrop ik alle netwurkaktiviteit fan sawol konteners as it eksterne netwurk beheare.
Troch de wei, nei it ynstallearjen fan ESXi, hat de fysike tsjinner gjin wite ipv4. It maksimum dat kin ferskine is in ipv6 adres. Yn sa'n situaasje is it opspoaren fan in hypervisor mei in ienfâldige scanner en profitearje fan 'e "nije kwetsberens" gewoan net realistysk.
Twadde libben foar in âlde PC
Ik tink dat ik dit al sei :-). Sûnder in djoere router te keapjen kinne jo noch CHR op in âlde PC ophelje.
Folsleine CHR fergees
Meastentiids sjoch ik dat se in fergese CHR sykje om in proxy op te heljen op in bûtenlânske vds-hosting. En se wolle net betelje 10k roebel foar in lisinsje fan harren salaris.
Minder gewoan, mar fûn: wyld gierig behear, twingt admins om ynfrastruktuer te bouwen út s *** en stokken.
Trial 60 dagen
Mei de komst fan CHR is de proef ferhege fan 24 oeren nei 60 dagen! In betingst foar it leverjen is autorisaasje fan 'e ynstallaasje mei deselde oanmelding en wachtwurd dat jo hawwe
In rekord fan dizze ynstallaasje sil ferskine yn jo akkount op 'e webside:
Sil de proef einigje? Wat komt hjirnei???
En neat!
De havens sille op folle snelheid operearje en alle funksjes sille trochgean te wurkjen ...
It sil allinich stopje mei it ûntfangen fan firmware-updates, wat foar in protte net kritysk is. As jo genôch omtinken jouwe oan feiligens by it ynstellen, hoege jo der net iens yn te loggen foar jierren. Wat jo spesjaal omtinken moatte betelje, skreau ik yn dit artikel
Wat as jo de firmware noch moatte bywurkje nei't de proef einiget?
Wy sette de proef op 'e folgjende manier werom:
1. Meitsje in reservekopy.
2. Wy nimme it nei ús kompjûter.
3. Reinstall CHR op vds hielendal.
4. Oanmelde
Sa sil ynformaasje oer de folgjende ynstallaasje fan CHR ferskine yn it persoanlike akkount op 'e Mikrotik-webside
5. Deploy de reservekopy.
De ynstellingen binne weromset en der binne wer 60 dagen oer!
Gjin needsaak om opnij te ynstallearjen
Litte wy ús foarstelle dat jo hûndert winkels hawwe wêr't in âlde PC mei CHR wurdt brûkt as router. Jo kontrolearje CVE's en besykje fluch te reagearjen op ûntdutsen kwetsberens.
It opnij ynstallearjen fan CHR op alle objekten ien kear yn 'e twa moannen is in domme fergriemerij fan admin-boarnen.
Mar d'r is in manier dy't op syn minst ien kocht CHR P1-lisinsje fereasket. Hast elk kantoar kin fine 2k roebel, en as it kin net, dan moatte rinne fuort út dêr ^_^.
It idee is om de lisinsje legaal oer te dragen fan apparaat nei apparaat fia jo persoanlike akkount op mikrotik.com!
Selektearje "Systeem ID" wy hawwe in router nedich.
En klik op "Oerdracht abonnemint".
De lisinsje "ferpleatst" nei it nije apparaat, en it âlde apparaat, dat syn lisinsje ferlear, krige in nije proef fan 60 dagen sûnder opnij ynstallaasjes of ekstra stappen!
Dat is, mei mar ien lisinsje kinne jo in enoarme CHR-float betsjinje!
Wêrom ferswakke Mikrotik syn lisinsjebelied safolle?
Troch de beskikberens fan CHR hat Mikrotik in enoarme mienskip makke om har produkten hinne. In leger fan spesjalisten en entûsjasters testet har produkt, rapportearret oer ûntdutsen bugs, genereart in kennisbasis oer ferskate gefallen, ensfh., Dat is, gedraacht him as in suksesfolle iepenboarneprojekt.
Sa wurdt net allinich in swimbad fan chaotyske kennis sammele yn in firtuele omjouwing, mar spesjalisten wurde oplaat dy't genôch ûnderfining hawwe mei it wurkjen mei in spesifyk systeem en dêrtroch de foarkar jaan oan 'e apparatuer fan in spesifike ferkeaper. En saaklike lieders hawwe de neiging om te harkjen nei de spesjalisten dy't foar har wurkje.
Wat keunstоbeskikbere training en oanhâldende konferinsjes MUM! Yn in spesjalisearre mienskip op Telegram No binne d'r mear as 3000 minsken, wêr't saakkundigen oplossingen foar ferskate problemen besprekke. Mar dit binne ûnderwerpen foar aparte artikels.
Sa komt it haadynkommen fan Mikrotik út 'e ferkeap fan apparatuer, net lisinsjes foar $ 45.
Hjir en no binne wy tsjûge fan 'e rappe groei fan' e IT-gigant, dy't relatyf koartlyn ferskynde - yn 1997 yn Letlân.
Ik soe net fernuverje as yn 5 jier D-Link de frijlitting fan in oare router oankundiget mei RouterOS fan Mikrotik. Dit is bard mear as ien kear yn de skiednis. Unthâld gewoan doe't Apple syn eigen PowerPC ferliet yn it foardiel fan Intel-processors.
Ik hoopje dat dit artikel wat fan jo twifels oer it brûken fan Mikrotik-produkten hat wegere.
Boarne: www.habr.com